返回首页
 

2016敲诈者病毒威胁形势分析报告(年报)

发布日期
2016-12-15
关键词
敲诈者病毒、比特币、支付赎金
摘要
  • 360互联网安全中心的监测显示,2016年1月1日至11月29日,共截获电脑端新增敲诈者病毒变种113种,涉及样本16.7万个,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。在9月底至10月中旬出现敲诈者病毒攻击的高峰。
  • Cerber、Locky、XTBL是目前最主流的三大敲诈者病毒家族。网页挂马传播、邮件附件传播、服务器入侵传播是目前最主流的三大传播方式。
  • 遭遇敲诈者病毒攻击的国内电脑用户遍布全国所有省份。其中,广东占比最高,为13.2%,江苏9.4%,山东5.8%,排名前十省份占国内所有被攻击总量的60.6%。
  • 在敲诈者病毒攻击的国内目标人群中,18.9%为企业用户,81.1%为普通个人用户。受害者主动寻求帮助的人群中,62.4%为企业用户,37.6%为个人用户。
  • IT/互联网行业是最容易受到敲诈者病毒攻击的行业,占比为25.7%;其次为制造业占比18.8%,政府或事业单位占比为14.4%。
  • 普通职员是遭遇敲诈者病毒攻击次数最多的受害者,占比高达51.1%,其次是经理、高级经理,占比为39.4%,企业中、高管理层,占比为6.6%,CEO、董事长、总裁等企业的掌舵者被敲诈者病毒攻击的比例也达到了2.9%。
  • 42.6%的受害者不知道自己是如何感染的敲诈者病毒,21.8%是通过浏览陌生网页感染病毒,11.9%是通过下载软件感染病毒,8.9%是主动点击查看邮件的附件感染病毒,5.0%是通过U盘传播感染,3.5%是通过开启3389端口,遭到黑客远程攻击。
  • 94.6%的受害者电脑上办公文档被感染,88.1%的受害者认为办公文档是造成损失最大的文件类型。
  • 11.9%的受害者会为了恢复文件而支付赎金,其中,58.4%是通过淘宝平台,33.3%是按照病毒提示付款的,8.3%的受害者是通过请朋友帮助操作付款的。
  • 不愿意支付赎金的用户中,有39.9%的受害者是因为不相信支付赎金后会给自己的文件解密,24.7 %的受害者是因为不想继续纵容黑客进而选择拒绝支付赎金,10.7%的受害者是相信会有恢复工具能够修复加密的文件。
  • 调研显示,16.8%的受害者恢复了文件。其中,26.5%是通过使用解密工具,17.6%是通过历史网络备份数据。
  • 在感染敲诈者病毒后,48.4%的受害者通过重装系统清除了病毒,18.3%的受害者通过安装安全软件查杀掉病毒,11.8%的受害者直接删除中毒文件。但仍有21.5%的受害者未进行任何处理。

扫描二维码分享朋友圈

NEW最新研究报告

Android恶意软件专题报告(2016)

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,2016年全年,从手机用户感染恶意程序情况看,360互联网....

关键企业保障网络安全的形势与挑战

近年来,随着人类社会的进步和信息技术的发展,人类在能源、环境、交通、居住、安全等领域都面临着严峻的挑战,迫使人们不得不利用大数据、物联网等互联网技术实现更加高效、智能....

2016年中国互联网安全报告

2016年360互联网安全中心共截获PC端新增恶意程序样本1.9亿个。敲诈者病毒在国内发生两次大规模传播,全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。通过对受害者调研...

2016年中国高级持续性威胁研究报告

2016年,全球各地安全机构展开了大量关于APT的专业研究。截至2016年12月,360追日团队共监测到全球41个安全机构发布的各类APT研究报告100份,涉及相关APT组织43个,被攻击...

2016骚扰电话形势分析报告

2016年360手机卫士共拦截骚扰电话385.1亿次,创历史新高。比2015年大幅增涨41.3%,平均每天为全国用户识别与拦截1.05亿次,在骚扰电话的号码源中,由固定电话呼出的骚扰...

2016年中国手机安全状况报告

2016年全年,360互联网安全中心累计截获Android平台新增恶意程序样本1403.3万个,平均每天新增3.8万恶意程序样本,360手机卫士共为全国手机用户拦截各类钓鱼网站攻击15.9亿次...