CAICT中国信通院 勒索病毒安全防护手册 中国信息通信研究院 2021年9月
勒索病毒安全防护手册 中国信息通信研究院 2021 年 9 月
前言 勒索病毒是一种极具传播性、破坏性的恶意软件,主要 利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高 额赎金,近期,勒索病毒攻击形势更加严峻,已经对全球能 源、金融等领城重要企业造成严重影响。由于勒索病毒加密 信息雄以恢复、攻击来源难以追踪,攻击直接影响与生产生 活相关信息系统的正常运转,勒索病毒对现实世界威胁加 剧,已成为全球广泛关注的网络安全难题。 为加强勒索病毒攻击防范应对,在工业和信息化部网络 安全管理局指导下,中国信总通信研究院联合中国电信集团 有限公司、中国移动通信集团有限公司、中国联合网络通信 集团有限公司、安天科技集团股份有限公司、杭州安恒信息 技术股份有限公司、奇安信科技集团股份有限公司、绿盟科 技集团股份有限公司'等单位编制《勒索病毒安全防护手 册》,梳理勒索病毒主要类型、传播方式,分析勒索病毒攻击 特点,聚焦事前预防,事中应急、事后加固三个环节,研提 勒索病毒安全防护框架和实操参考,以期与公众共享,共同 防范化解攻击风险。 本手册版权属于中国信息通信研究院,并受法律保护。 ·注:编制单位找首字笔画推序,排名不分先后
前 言 勒索病毒是一种极具传播性、破坏性的恶意软件,主要 利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高 额赎金。近期,勒索病毒攻击形势更加严峻,已经对全球能 源、金融等领域重要企业造成严重影响。由于勒索病毒加密 信息难以恢复、攻击来源难以追踪,攻击直接影响与生产生 活相关信息系统的正常运转,勒索病毒对现实世界威胁加 剧,已成为全球广泛关注的网络安全难题。 为加强勒索病毒攻击防范应对,在工业和信息化部网络 安全管理局指导下,中国信息通信研究院联合中国电信集团 有限公司、中国移动通信集团有限公司、中国联合网络通信 集团有限公司、安天科技集团股份有限公司、杭州安恒信息 技术股份有限公司、奇安信科技集团股份有限公司、绿盟科 技集团股份有限公司1等单位编制《勒索病毒安全防护手 册》,梳理勒索病毒主要类型、传播方式,分析勒索病毒攻击 特点,聚焦事前预防,事中应急、事后加固三个环节,研提 勒索病毒安全防护框架和实操参考,以期与公众共享,共同 防范化解攻击风险。 本手册版权属于中国信息通信研究院,并受法律保护。 1 注:编制单位按首字笔画排序,排名不分先后
目录 一、相关背景 Ea44aa44414444 (一)勒索病毒攻击事件数量保持高位1 (二)勒索病毒攻击风险传导趋势明显 二、勒索病毒概述 2 (一)勒索病毒主要类型 (二)勒索病毒典型传播方式… 三、勒索病毒攻击现状 (一)近期勒索病毒攻击特点 (二)典型勒索病毒攻击流程 四、勒索病毒攻击安全防护举措 背,m1111111111911,9 (一)勒索病毒攻击安全防护框架9 (二)勒索病毒攻击安全防护实操参考… 11 附录一近期勒索病毒攻击事件. 28 附录二典型勒索病毒 32
目 录 一、相关背景 ........................................................................1 (一)勒索病毒攻击事件数量保持高位............................1 (二)勒索病毒攻击风险传导趋势明显............................1 二、勒索病毒概述 ................................................................2 (一)勒索病毒主要类型....................................................2 (二)勒索病毒典型传播方式............................................4 三、勒索病毒攻击现状........................................................5 (一)近期勒索病毒攻击特点............................................5 (二)典型勒索病毒攻击流程............................................7 四、勒索病毒攻击安全防护举措........................................9 (一)勒索病毒攻击安全防护框架..................................9 (二)勒索病毒攻击安全防护实操参考.......................... 11 附录一 近期勒索病毒攻击事件........................................28 附录二 典型勒索病毒........................................................32
CAICT中回信通院 利家将毒安全翡护手期 一、相关背景 勒索病毒是一种极具破坏性、传播性的恶意软件,主要 利用多种密码算法加密用户数据,恐吓、胁迪、勒索用户高 额赎金。近期,勒索病毒攻击事件频发,一系列攻击严重影 响金融、能源、交通等领域服务于生产生活的信息系统正常 运转,勒索病毒对现实世界威胁加剧。 (一)勒索病毒攻击事件数量持续走高 2021年上半年,国际方面,统计全球公开披露的勒索病 毒攻击事件1200余起,与2020年全年披露的勒索病毒攻击 事件数量基本持平;国内方面,国家工业互联网安全态势感 知与风险预警平台监测发现勒索病毒恶意城名的访问量 5.05万次,同比增长超过10倍,其中,近一年来,勒索病 毒恶意域名访问量如图1.1所示. 数视中原,■字工业互明月联全势蓝报与其电州需干包 图1.】近一年勒索病毒恶意城名访问量 (二)勒索病毒攻击风险传导趋势明显
勒索病毒安全防护手册 1 一、相关背景 勒索病毒是一种极具破坏性、传播性的恶意软件,主要 利用多种密码算法加密用户数据,恐吓、胁迫、勒索用户高 额赎金。近期,勒索病毒攻击事件频发,一系列攻击严重影 响金融、能源、交通等领域服务于生产生活的信息系统正常 运转,勒索病毒对现实世界威胁加剧。 (一)勒索病毒攻击事件数量持续走高 2021 年上半年,国际方面,统计全球公开披露的勒索病 毒攻击事件 1200 余起,与 2020 年全年披露的勒索病毒攻击 事件数量基本持平;国内方面,国家工业互联网安全态势感 知与风险预警平台监测发现勒索病毒恶意域名的访问量 5.05 万次,同比增长超过 10 倍,其中,近一年来,勒索病 毒恶意域名访问量如图 1.1 所示。 图 1.1 近一年勒索病毒恶意域名访问量 (二)勒索病毒攻击风险传导趋势明显
CACT中国信通院 利家裤毒安全秽护手看 近期,全球医疗、教育、金融、科技等重点行业企业相 继遭受勒索病毒攻击,引发企业业务停滞、工厂停产等严重 后果,如对英国北方铁路公司自助售票系统的攻击导致企业 售票网络瘫痪、对巴西肉类加工巨头JS的攻击导致企业在 澳全部肉类加工厂停运等。2021年上半年影响生产生活的典 型勒索病毒攻击事件如图1.2所示。 :口明用.我方贵公帽汇男数物形有 美国:威温编消店透黄璃,一 一大用:行酒政0物 料见害真球生: 量男城合净酒,到风原 ·酒:满工 。1导时同.巴两国目k金金重量民编 根■多尔:西营鸡生道业期中新 由金.的生托.南今士年带金 图1.22021年上半年影响生产生活的典型物索病毒攻击事件 二、勒索病毒概述 典型勒索病毒包括文件加密、数据窃取、磁盘加密等类 型,攻击者主要通过钓鱼邮件、网页挂马等形式传播勒索病 毒,或利用漏洞、远程桌面入侵等发起攻击,植入勒索病毒 并实施勒索行为. (一)勒索病毒主要类型 1.文件加密类勒索病毒。该类勒索病毒以RSA、AES等多 种加密算法对用户文件进行加密,并以此索要赎金,一旦感 染,极难恢复文件,该类勒索病毒以WannaCry为代表,自 2017年全球大规模爆发以来,其通过加密算法加密文件,并
勒索病毒安全防护手册 2 近期,全球医疗、教育、金融、科技等重点行业企业相 继遭受勒索病毒攻击,引发企业业务停滞、工厂停产等严重 后果,如对英国北方铁路公司自助售票系统的攻击导致企业 售票网络瘫痪、对巴西肉类加工巨头 JBS 的攻击导致企业在 澳全部肉类加工厂停运等。2021 年上半年影响生产生活的典 型勒索病毒攻击事件如图 1.2 所示。 图 1.2 2021 年上半年影响生产生活的典型勒索病毒攻击事件 二、勒索病毒概述 典型勒索病毒包括文件加密、数据窃取、磁盘加密等类 型,攻击者主要通过钓鱼邮件、网页挂马等形式传播勒索病 毒,或利用漏洞、远程桌面入侵等发起攻击,植入勒索病毒 并实施勒索行为。 (一)勒索病毒主要类型 1.文件加密类勒索病毒。该类勒索病毒以 RSA、AES 等多 种加密算法对用户文件进行加密,并以此索要赎金,一旦感 染,极难恢复文件。该类勒索病毒以 WannaCry 为代表,自 2017 年全球大规模爆发以来,其通过加密算法加密文件,并