欧亿·体育（中国）有限公司

首页 > 欧亿·体育（中国）有限公司专栏 > 经营 > 运营治理 > 其他欧亿·体育（中国）有限公司 > 2017年勒索软件威胁形势分析报告

2017年勒索软件威胁形势分析报告

青岛和盛***: V 实名认证

内容提供者

热门搜索

欧亿·体育（中国）有限公司大小：4104KB(压缩后)
文档格式：WinRAR
欧亿·体育（中国）有限公司语言：中文版/英文版/日文版
解压密码：m448
更新时间：2018/9/21(发布于山东)

类型：积分欧亿·体育（中国）有限公司
积分：10分 (VIP无积分限制)
推荐：升级会员

下载地址

文档软件 | 转换工具

==>> 点击下载文档

相关下载

推荐欧亿·体育（中国）有限公司

文本描述

2017
勒索软件威胁形势分析报告
360互联网安全中心
2017年12月20日
摘要
制域名238个。全国至少有472.5多万台用户电脑遭到了勒索软件攻击，平均每天约有
1.4万台国内电脑遭到勒索软件攻击

勒索软件家族的受害者最多，共占到总量的58.4%。其中，Cerber占比为21.0%，Crysis
占比为19.9%，WannaCry占比为17.5%

邮件附件传播、通过软件供应链进行传播和利用挂马网页传播

其次是浙江8.2%，江苏7.7%。排名前十省份占国内所有被攻击总量的64.1%

的欧亿·体育（中国）有限公司，占比为42.1%，其次是医疗欧亿·体育（中国）有限公司为22.8%，金融欧亿·体育（中国）有限公司为17.8%

向政企机构、攻击目的开始多样化、勒索软件平台化运营、境外攻击者多于境内攻击者

xtbl、wallet、arena、Cobra等家族为代表

助。调研数据显示，男性是最容易受到勒索软件攻击的对象，占比高达90.5%，而女性
占比仅为9.5%

占比为27.0%；其次是制造业，占比为18.6%；教育欧亿·体育（中国）有限公司占比为14.8%

是经理、高级经理，占33.0%，企业中、中高管理层，占13.4%，CEO、董事长、总裁
等占比为1.8%

次，77.4%的图片文件被感染，54.0%的视频文件被感染，48.7%的音频文件被感染，8.2%
的数据库文件被感染

者选择了拒绝为恢复文件而支付赎金

用了据称是窃取自美国国家安全局的黑客工具EternalBlue（永恒之蓝）实现了全球范围
内的快速传播，在短时间内造成了巨大损失

的欧亿·体育（中国）有限公司，占比为20.5%，其次制造业为17.3%，能源欧亿·体育（中国）有限公司为15.3%

与响应典型案例，另五个为服务器入侵攻击与响应典型案例

并且会越来越多的使用免杀技术；从攻击特点来看，勒索软件的自我传播能力将越来越
强，静默期也会不断延长；从攻击目标来看，勒索软件攻击的操作系统类型将越来越多，
同时定向攻击能力也将更加突出；此外，勒索软件造成的经济损失会越来越大，受害者
支付赎金的数量也会越来越多，但由于各种原因，通过支付赎金恢复文件的成功率将大
幅下降

能诱捕技术、行为追踪技术、智能文件格式分析技术和数据流分析技术等。对于企业级
用户来说，云端免疫技术、密码保护技术等也将起到至关重要的作用

目录
研究背景 ........1
第一章勒索软件的大规模攻击...........2
一、勒索软件的攻击量 ....... 2
二、勒索软件的家族分布 ... 3
三、勒索软件的传播方式 ... 4
四、勒索软件攻击的地域 ... 5
五、勒索软件服务器分布 ... 6
六、勒索软件攻击的欧亿·体育（中国）有限公司 ... 6
七、勒索软件的攻击特点 ... 7
第二章勒索软件受害者特征分析 ... 10
一、受害者的求助情况 ..... 10
二、受害者的基本特征 ..... 10
三、受害者的感染情况 ..... 12
四、赎金支付与支付方式 . 14
五、影响赎金支付的因素 . 15
六、恢复感染文件的方法 . 16
第三章 WANNACRY勒索软件的大规模攻击 ........... 19
一、勒索蠕虫的空前影响 . 19
二、 WANNACRY攻击态势分布.... 19
三、三位一体的新型病毒 . 20
四、自杀开关的成败得失 . 21
五、 WANNACRY整体攻击流程.... 23
六、 WANNACRY穿透内网原因.... 23
七、其他暴露出来的问题简析 .... 25
第四章勒索软件攻击与响应典型案例 ...... 28
一、永恒之蓝攻击与响应典型案例 ....... 28
二、混入升级通道的类PETYA勒索病毒 .......... 31
三、服务器入侵攻击与响应典型案例... 32
第五章 2018年勒索软件趋势预测 ......... 38
一、整体态势 ........... 38
二、攻击特点 ........... 38
三、攻击目标 ........... 39
四、造成损失 ........... 39
第六章勒索软件防御技术新趋势 ... 41
一、个人终端防御技术 ..... 41
二、企业级终端防御技术 . 42
第七章给用户的安全建议 .... 43
一、个人用户安全建议 ..... 43
二、企业用户安全建议 ..... 43
附录1 2017年勒索软件重大攻击事件 ..... 45
一、 MONGODB数据库被窃取..... 45
二、知名搜索引擎ELASTICSEARCH被勒索敲诈 ......... 45
三、港珠澳桥欧亿·体育（中国）有限公司遭黑客加密勒索 ....... 45
四、 WANNACRY 在全球大规模爆发 ..... 45
五、欧洲大规模爆发类PETYA病毒....... 46
六、多国正在遭遇彼佳勒索病毒袭击... 46
七、韩国网络托管公司NAYANA再遭勒索...... 46
八、 SPORA窃取凭据并记录您输入的内容 ...... 47
九、勒索病毒坏兔子来袭俄乌等国中招 .......... 47
十、通用汽车制造中心遭勒索软件攻击 .......... 47
附录2WANNACRY攻击技术详解48
附录3从DNS和SINKHOLE视角看WANNACRY蠕虫 ..... 64
附录4360安全卫士反勒索服务 ...... 71
附录5360天擎敲诈先赔服务........... 72
附录6360勒索软件协同防御解决方案 ..... 73
。。。以上简介无排版格式，详细内容请下载查看

欧亿·体育（中国）有限公司