2021
勒索病毒
疫情分析报告
文章图片
REPORTS
勒索病毒概况
2021年全年,360反勒索服平台、360解密大师两个渠道 , 一共接收并处理了超4100位遭遇勒索病毒攻击的受害者求助 , 其中超4000位经核实确认为遭受了勒索病毒的攻击 。
下图给出了在2021年全年 , 每月通过360安全卫士反勒索服务和360解密大师渠道 , 提交申请并确认感染勒索病毒的有效求助量情况 。
文章图片
01
勒索家族分布
下图给出的是根据360反勒索服务和360解密大师数据所计算出的2021年勒索病毒家族流行占比分布图 。
其中 , PC端Windows系统下phobos、Magniber、Stop这三大勒索病毒家族的受害者占比最多 。
文章图片
02
加密方式分布
我们对2021年仍在流行且具有一定代表性的勒索病毒家族进行分析 。 统计了各家族的加密算法及相关信息 。 结论如下表:
| 家族 | 算法 | 加密 | 加密方案 |
| LockBit2.0 | RSA+AES | 内置RSA公钥 | 基于文件尺寸 |
| DarkSide | RSA+Salsa20 | 内置RSA公钥 | 传播者自定义 |
| phobos | RSA+AES | 内置RSA公钥 | 基于文件类型 |
| GlobeImposter | RSA+AES | 内置RSA公钥 | 基于文件尺寸 |
| Makop | RSA+AES | 内置RSA公钥 | 基于文件尺寸 |
| BeijingCrypt | RSA+AES | 【2021年勒索病毒疫情分析报告】内置RSA公钥 | 完整加密 |
| Buran | RSA+AES | 内置RSA公钥 | 基于文件尺寸 |
| Sodinokibi | ECDH+Salsa20 | 内置ECDH公钥 | 基于文件尺寸 |
| MedusaLocker | RSA+AES | 内置RSA公钥 | 基于执行参数 |
| YourData | RSA+AES | 内置RSA公钥 | 基于文件尺寸 |
| Magniber | RSA+AES | 内置RSA公钥 | 完整加密 |
| TellYouThePass | RSA+AES | 内置RSA公钥 | 完整加密 |
下图给出了2021年攻击者投递勒索病毒的各种方式的占比情况 。 根据统计可以看出 , 远程桌面入侵仍然是用户计算机被感染的最主要方式 。
文章图片
多重勒索与数据泄露
近年来 , 通过双重勒索或多重勒索模式获利的勒索病毒攻击团伙越来越多 , 勒索病毒所带来的数据泄露的风险也急剧增加 。
01
行业统计
从行业划分来看 , 服务业、加工制造业、金融与贸易分例行业分布的前三位 。
文章图片
02
逐月统计
结合360反勒索服务接收到的感染反馈情况看 , 在10月、11月不管是传统的勒索 , 还是双重/多重勒索 , 均有较大幅度的上升态势 。
特别声明:本站内容均来自网友提供或互联网,仅供参考,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。