前 言

本報告以三六零數(shù)字安全集團(tuán)能力中心反病毒部（CCTGA 勒索軟件防范應(yīng)對工作組成員）在 2024 年全年監(jiān)測、分析與處置的勒索軟件事件為基礎(chǔ)，結(jié)合國內(nèi)外與勒索軟件研究相關(guān)的一線數(shù)據(jù)與安全數(shù)據(jù)進(jìn)行全面研判、梳理與匯總而成。報告聚焦國內(nèi)勒索軟件的發(fā)展動態(tài)，同時融入國際熱點事件與形勢的分析判斷，旨在評估 2024 年勒索軟件傳播與演化趨勢，并深入探討未來可能的發(fā)展方向，以協(xié)助個人、企業(yè)和政府機(jī)構(gòu)更有效地制定安全規(guī)劃，降低遭受勒索攻擊的風(fēng)險。

360?反病毒部是三六零數(shù)字安全集團(tuán)的核心能力支持部門，由一批常年奮戰(zhàn)在網(wǎng)絡(luò)安全一線的攻防對抗專家組成。該部門負(fù)責(zé)監(jiān)測、防御、處置流行病毒木馬以及研究新安全威脅。維護(hù)有 360 高級威脅主動防御系統(tǒng)、360 反勒索服務(wù)等基礎(chǔ)安全服務(wù)，并提供橫向滲透防護(hù)、網(wǎng)絡(luò)入侵防護(hù)、Web 服務(wù)保護(hù)、挖礦木馬防護(hù)等多項保護(hù)功能，保護(hù)政企單位與廣大網(wǎng)民的網(wǎng)絡(luò)安全。

摘 要

2 2024 年，360 反勒索服務(wù)平臺共處理約 2151 起勒索軟件攻擊求助案例，國內(nèi)勒索軟件攻擊的整體態(tài)勢依然嚴(yán)峻。勒索軟件攻擊的目標(biāo)繼續(xù)集中于企事業(yè)單位，其中中小企業(yè)受到的攻擊尤為嚴(yán)重，顯示出這一群體在安全防護(hù)能力上的薄弱環(huán)節(jié)亟待加強(qiáng)。

2 國內(nèi)流行勒索軟件家族以 TargetCompany(Mallox)、Makop 和 phobos 為主，這三大勒索軟件家族的反饋占比近六成。

2 2024 年，勒索軟件的傳播手段整體變化不大，但 Web 應(yīng)用漏洞利用正逐漸形成更大范圍的采用。無論是頭部家族 TargetCompany(Mallox)，還是新興家族 RNTC，都表現(xiàn)出對Web 應(yīng)用漏洞傳播手段的高度依賴。這一趨勢表明，利用 Web 漏洞作為入侵點已成為勒索軟件家族擴(kuò)散攻擊的主要選擇之一。

2 各勒索家族的核心加密功能開始向效率方面進(jìn)行優(yōu)化。Curve25519、ChaCha20 等高效算法被越來越多的采用。

2 根據(jù)對受害者的問卷調(diào)查分析，發(fā)現(xiàn)辦公文檔和數(shù)據(jù)庫文件是在遭到勒索攻擊后最被“在乎”的文件類型。反應(yīng)出針對個人用戶的勒索攻擊更多是發(fā)生于辦公場景之中。

2 2024 年，雙重勒索和多重勒索模式的贖金要求進(jìn)一步攀升，多家勒索軟件家族在成功攻擊后開出了超過千萬美元的贖金。其中，DarkAngels 家族向美國知名藥品公司Cencora 提出了 7500 萬美元贖金訴求，并最終勒索成功。這可能是目前全球最大的一筆勒索軟件成交案例。這表明勒索軟件團(tuán)伙的攻擊目標(biāo)更具針對性，贖金金額也愈發(fā)驚人。

2 雙重/多重勒索的重點攻擊目標(biāo)鎖定在制造業(yè)、租賃和商務(wù)服務(wù)業(yè)以及批發(fā)零售業(yè)。公開的被勒索企業(yè)方面，美國企業(yè)以接近半數(shù)的占比位居榜首，國內(nèi)亦有多家金融、能源企業(yè)上榜。

2 2024 年，廣東、山東和江蘇三省成為國內(nèi)勒索軟件攻擊最為嚴(yán)重的地區(qū)。受攻擊的系統(tǒng)類型中，桌面操作系統(tǒng)仍然位居首位。這一現(xiàn)象與大量中小型企業(yè)將 Web 應(yīng)用部署于如 Windows 10 這樣的桌面操作系統(tǒng)平臺密切相關(guān)。

2 互聯(lián)網(wǎng)及軟件、制造業(yè)、批發(fā)零售是 2024 年國內(nèi)勒索軟件攻擊的主要目標(biāo)，而金融行業(yè)所面臨的威脅也有顯著提升，已緊隨其后位于榜單的第四名。

2 在攻擊 IP 來源方面，俄羅斯依然是勒索攻擊 IP 的第一大來源地，位列其后的也與去年相同——分別是德國和美國。而勒索軟件作者所采用的溝通郵箱則依然以匿名郵箱為主。

2 在與勒索軟件對抗的安全技術(shù)發(fā)展方面，我們認(rèn)為未來將朝著 AI 技術(shù)應(yīng)用、專業(yè)化與系統(tǒng)化攻防對抗等方向進(jìn)一步演進(jìn)。同時，360 也推出了多款創(chuàng)新工具，持續(xù)走在與勒索軟件對抗的安全技術(shù)前沿，推動行業(yè)在防護(hù)能力和應(yīng)對策略上的不斷升級。

目 錄

第一章

勒索軟件攻擊形勢.............................................................................................. 1

一、 勒索軟件概況?.........................................................................................................................2

(一)勒索家族分布?....................................................................................................................................3

(二)主流勒索軟件趨勢?............................................................................................................................4

(三)加密方式分布?....................................................................................................................................4

二、 勒索軟件傳播方式?.................................................................................................................7

三、 多重勒索與數(shù)據(jù)泄露?.............................................................................................................8

(一)行業(yè)統(tǒng)計?............................................................................................................................................8

(二)國家與地區(qū)分布?................................................................................................................................9

(三)家族統(tǒng)計?..........................................................................................................................................10

(四)逐月統(tǒng)計?.......................................................................................................................................... 11

(五)贖金.................................................................................................................................................. 11

(六)泄露取數(shù)據(jù)波及范圍?......................................................................................................................13

(七)數(shù)據(jù)泄露的多重影響：商業(yè)、法律與聲譽風(fēng)險...........................................................................13

四、 勒索軟件家族更替?...............................................................................................................16

(一)每月新增傳統(tǒng)勒索情況...................................................................................................................16

(二)每月新增雙重、多重勒索情況.......................................................................................................22

(三)其他性質(zhì)勒索家族?.......................................................................................................................... 30

(四)家族衍生關(guān)系?..................................................................................................................................36

第二章

勒索軟件受害者分析 ........................................................................................ 38

一、 受害者所在地域分布?...........................................................................................................38

二、 受攻擊系統(tǒng)分布?...................................................................................................................39

三、 受害者所屬行業(yè)?...................................................................................................................40

四、 受害者支付贖金情況?...........................................................................................................42

五、 對受害者影響最大的文件類型?...........................................................................................43

六、 受害者遭受攻擊后的應(yīng)對方式?...........................................................................................43

七、 受害者提交反勒索服務(wù)申請訴求?.......................................................................................44

第三章

勒索軟件攻擊者分析 ........................................................................................ 46

一、 黑客使用 IP?..........................................................................................................................46

二、 勒索聯(lián)系郵箱的供應(yīng)商分布?...............................................................................................46

三、 攻擊手段?...............................................................................................................................47

(一)口令破解攻擊?..................................................................................................................................47

(二)漏洞利用攻擊?..................................................................................................................................49

(三)橫向滲透攻擊?..................................................................................................................................52

(四)共享文件?..........................................................................................................................................55

(五)僵尸網(wǎng)絡(luò)投毒?..................................................................................................................................56

(六)社會工程學(xué)?......................................................................................................................................56

(七)“自帶易受攻擊的驅(qū)動程序”（BYOVD）.....................................................................................58

(八)其它攻擊因素?..................................................................................................................................58

第四章

勒索軟件發(fā)展與趨勢分析................................................................................. 59

一、 AI 成為勒索對抗熱點?..........................................................................................................59

(一)利用 AI 發(fā)起更加智能化的網(wǎng)絡(luò)攻擊與勒索攻擊.........................................................................59

(二)勒索病毒的自動化攻擊能力增強(qiáng)...................................................................................................59

(三)AI?賦能的“新安全”產(chǎn)品..............................................................................................................59

(四)AI?在企業(yè)中的應(yīng)用，降低企業(yè)使用安全產(chǎn)品的門檻..................................................................60

二、 專業(yè)化、系統(tǒng)化攻擊頻發(fā)?...................................................................................................60

三、 創(chuàng)新驅(qū)動反勒索技術(shù)發(fā)展——安全技術(shù)新突破?...............................................................61

第五章

安全建議 .......................................................................................................... 62

一、 針對企業(yè)用戶的安全建議?...................................................................................................62

(一)發(fā)現(xiàn)遭受勒索軟件攻擊后的處理流程........................................................................................... 62

(二)企業(yè)安全規(guī)劃建議?.......................................................................................................................... 62

(三)遭受勒索軟件攻擊后的防護(hù)措施...................................................................................................63

二、 針對個人用戶的安全建議?...................................................................................................64

(一)養(yǎng)成良好的安全習(xí)慣?......................................................................................................................64

(二)減少危險的上網(wǎng)操作?......................................................................................................................64

(三)采取及時的補(bǔ)救措施?......................................................................................................................64

三、 不建議支付贖金?...................................................................................................................65

四、 勒索事件應(yīng)急處置清單?.......................................................................................................65

點擊鏈接查看完整報告：

https://pub1-bjyt.s3.360.cn/bcms/2024%E5%B9%B4%E5%8B%92%E7%B4%A2%E8%BD%AF%E4%BB%B6%E6%B5%81%E8%A1%8C%E6%80%81%E5%8A%BF%E6%8A%A5%E5%91%8A.pdf