360-2018年勒索病毒疫情分析报告（网络安全）-2019.2-32页

2018年勒索病毒疫情分析报告2019年2月每日免费阅读行业报告1、每日星球内分享10+精品报告；2、不定时分享国际投行报告，脱水研报等；3、行业报告均为公开内容，版权归原作者所有，星球仅分享内部学习。扫描右侧二维码即刻加入【行业报告（免费）】星球（此页只为更多需要行业报告的朋友提供便利，希望不会影响您的阅读，谢谢理解！）摘要?全年受到攻击的计算机数量超过430.0万台（排除WannaCry及海外数据）。2月的攻击量最低，11月和12月则有较为明显的升高，总体上全年攻击量波动较为平稳。?2018年全年，360反勒索服务平台一共接收并处理了超过2000位遭受勒索病毒软件攻击的受害者求助，同时，通过人工通道协助超过200名用户完成文件解密。?2018年活跃的勒索病毒家族以GandCrab、GlobeImposter、Crysis为主。仅针对这三个家族的反勒索申诉案例就占到了所有案例的80.2%。?勒索病毒所攻击的地区以信息产业发达和人口密集地区为主，全年受到攻击最多的省份前三为：广东、江苏、浙江。?被勒索病毒感染的系统中Windows7系统占比最高，占到总量的51.1%.而在个人系统与服务器系统的对比中，虽然个人系统被感染数量占绝对多数，但服务器系统的感染量也已到了不可忽视的地步。?据统计，在2018年中，受到勒索病毒攻击最大的行业前三分别为：教育、餐饮&零售、制造业，占比分别为15.4%、14.4%、12.6%?根据反勒索服务的反馈数据统计，受感染计算机的使用者多为80后和90后，分别占到总数的51.0%和32.5%。男性受害者占到了93.1%，女性受害者则仅为6.9%。?2018年，勒索病毒逐步放弃了对C&C服务器的使用。而根据入侵服务器的来源IP归属地分析，来自美国的入侵最多，达到22.5%。其后是俄罗斯，占到了20.6%。?黑客入侵服务器的时段相对比较平均，但23时至次日3时这一时间段略多于其他时段，主要是由于该时段大多服务器处于无人