2018 勒索病毒白皮书（政企篇）.pdfVIP

報告吧 2018勒索病毒白皮书 (政企篇) 360终端安全实验室 2019年 2月 www.baogaoba.xyz 獨家收集 百萬報告 实时更新 日更千篇 報告吧 摘 要  2018 年，勒索病毒攻击整体态势以服务器定向攻击为主，辅以撒网式无差别 攻击手段。  2018 年共有430 余万台 （只包括国内且不含WannaCry 数据）计算机遭受勒 索病毒攻击；GandCrab、GlobeImposter、CrySis 这三大家族勒索病毒的受害 者最多，合计占比高达80.2%；勒索病毒最常使用的攻击手段是远程桌面弱 口令暴力破解攻击。  勒索病毒对政企单位的攻击以单点试探为主，79.8%仅尝试攻击一台终端； 政府行业的单位最容易遭到勒索病毒攻击，占被攻击单位总数的21.0%；金 融行业的终端最容易遭到勒索病毒攻击，占被攻击终端总数的31.8%。  5 月是政企单位感染勒索病毒的最高峰，其数值是最低谷 （2 月）的5.3 倍； 政府单位是感染勒索病毒的重灾区，被感染数量占被感染单位总数的24.1%； GlobeImposter 最难防范，34.0%的受害政企单位感染了该勒索病毒；各大勒 索病毒都爱感染政府行业。  政企单位可以通过业务系统无法访问、电脑桌面被篡改、文件后缀被篡改等 方式判断是否感染了勒索病毒。如果已经感染了勒索病毒，建议通过隔离中 招主机、排查业务系统、联系专业人员进行自救等多种方式，在等待专业人 员救助之前有效止损。  政企单位防范勒索病毒建议从七个方面着手，即及时更新最新的补丁库、杜 绝弱口令、重要资料定期隔离备份、提高网络安全基线、保持软件使用的可 信、选择正确的反病毒软件、建立高级威胁深度分析与对抗能力。 2 www.baogaoba.xyz 獨家收集 百萬報告 实时更新 日更千篇 報告吧 目 录 第一章，勒索病毒整体攻击态势1 一、 整体态势1 二、 活跃家族1 三、 传播特点2 第二章，政企遭遇勒索攻击分析5 一、 攻击力度5 二、 感染分析6 第三章，勒索病毒发展趋势预测9 一、 紧跟漏洞发展步伐9 二、 更多的传播方式9 三、 攻击面和目标扩大化9 四、 被攻击的设备种类不断扩大9 第四章，勒索病毒应急响应指南10 一、 如何判断