年终盘点 | 2020 十大勒索病毒攻击事件

2020 新冠病毒大流行，黑天鹅事件的发生给各行各业带去了不同程度的影响，全球数字化进程也因此加快。与此同时，远程办公、企业上云等云化场景的激增也导致了网络开放度的提升，从而给勒索病毒提供可乘之机。

回顾整个 2020 年，千万赎金事件不断上演，新的病毒不断涌现，旧的病毒不断变种，2020 年的勒索病毒攻击比以往都来得更猛烈，大到集团企业，小至个人用户，时刻面临网络黑产的恶意威胁。

本文按照时间顺序，完整梳理十起 2020 年重大勒索病毒攻击事件，全面复盘年度网络安全风险。

2020年度十大勒索病毒典型事件

2020/04｜葡萄牙能源EDP

公司：EDP（Energias de Portugal）行业：能源地区：葡萄牙赎金：1580 BTC勒索病毒：Ragnar Locker

攻击方式：黑客窃取超 10TB 企业敏感文件，包含合同、账单、交易记录、客户及员工信息，以数据泄露为要挟，索要高额赎金，企业未对外公开回应此次安全事件。

2020/06｜巴西能源Light S.A

公司：Light S.A行业：能源地区：巴西赎金：1400 万美元勒索病毒：REvil

攻击方式：非法入侵企业内网，全盘加密 Windows 业务系统文件。该勒索软件无通用解密工具，必须通过攻击者私钥才能恢复数据，破坏性极强。

2020/07｜美国制造佳明Garmin

公司：佳明（Garmin）行业：制造地区：美国赎金：1000 万美元勒索病毒：Evil Corp

攻击方式：大范围瘫痪官网、客服系统、终端应用及内部通讯服务，全球运动健康数据同步中断，海外工厂生产线被迫临时关停，业务运转全面受阻。

2020/07｜阿根廷电信Telecom SA

公司：Telecom SA行业：电信地区：阿根廷赎金：750 万美元勒索病毒：REvil

攻击方式：非法获取域管理权限，批量部署勒索软件，感染终端设备超 18000 台，企业官方网站大面积关停，品牌运营与业务服务遭受重创。

2020/10｜德国科技Software AG

公司：Software AG行业：科技地区：德国赎金：超2000 万美元勒索病毒：Clop

攻击方式：入侵内网加密核心业务数据，谈判破裂后在暗网曝光企业内部资料，包含员工证件、邮件、财务文件、内网目录等核心涉密信息。

2020/11｜中国台湾制造仁宝Compal

公司：仁宝（Compal）行业：制造地区：中国台湾赎金：1700 万美元勒索病毒：DoppelPaymer

攻击方式：病毒批量入侵终端并加密办公文档，近四分之一电脑瘫痪，企业官网无法正常访问，日常生产与办公体系全面停摆。

2020/11｜意大利酒商Campari Group

公司：Campari Group行业：酒商地区：意大利赎金：1500 万美元勒索病毒：Ragnar Locker

攻击方式：恶意攻击盗取 2TB 非加密核心文件，涵盖银行流水、商务合约、财务凭证等关键资料，以数据外泄要挟企业支付高额解密赎金。

2020/11｜日本游戏卡普空Capcom

公司：卡普空（Capcom）行业：游戏地区：日本赎金：1100 万美元勒索病毒：Ragnar Locker

攻击方式：窃取多国分支机构累计 1TB 机密业务资料，要求以比特币结算赎金，拒绝支付则全网公开内部机密，威胁企业商业安全。

2020/11｜中国台湾制造研华科技Advantech

公司：研华科技（Advantech）行业：制造地区：中国台湾赎金：750 BTC勒索病毒：Conti

攻击方式：借助木马程序植入病毒，横向渗透企业内网，盗取管理员权限，批量扩散病毒，破坏整体网络架构与业务数据。

2020/12｜墨西哥制造富士康

公司：富士康行业：制造地区：墨西哥赎金：1804.0955 BTC勒索病毒：DoppelPaymer

攻击方式：加密约 1200 台业务服务器，盗取 100GB 涉密文件，恶意删除 20TB-30TB 备份数据，厂区官网瘫痪，生产运营严重受阻。

二、2020勒索病毒事件高发核心原因

低成本高回报，助推黑产规模化扩张勒索软件制作门槛低、攻击成本小，依托数据唯一性与重要性逼迫企业妥协付费，非法获利空间巨大，催生大量黑产团伙持续作案。

数字化转型加速，暴露海量高价值数据全行业云上转型、业务数字化落地，企业数据资产体量激增，但安全建设滞后，防护短板凸显，极易成为黑客重点攻击目标。

匿名支付与暗网生态，溯源打击难度大比特币等匿名支付渠道、暗网隐蔽通讯模式，为黑客提供天然掩护，攻击溯源、抓捕追责难度极高，违法成本大幅降低。

企业安全防护薄弱，备份与容备体系缺失多数企业重业务、轻安全，补丁更新不及时、终端管控松散、备份机制不完善，单一防护手段难以抵御复合型网络攻击。

勒索攻击应对思路｜灾备构筑最后防线

目前，勒索软件的恶势力还在扩大，信息世界的攻防一直是恶意攻击者与防御者之间此消彼长的博弈过程。兵来将挡水来土掩，从灾备人的角度来看，当网络防护全线崩溃之时，企业还有什么可以应对的方法？真 CDP 技术可精准记录数据全量变化日志，遭遇加密、篡改、删除等恶意操作后，一键回滚至攻击前正常时间节点，快速恢复业务，避免被迫缴纳高额赎金。

过去云灾备公众号里也分享过一些恢复方法，目前使用最多的、最有效的当属真 CDP 技术，技术详解可见勒索病毒？i2CDP: 安全加密数据。

中勒索病毒之后，真 CDP 技术可根据数据变化日志，将数据一键恢复到异常点之前，守住信息安全最后一道防线。当然，真 CDP 技术只是众多技术方案中的一种，从解决方案层面来看，企业需要结合自身特点和行业等级保护要求等因素来进行容灾建设的规划。先确定好容灾架构，再进行具体技术方案的选择，当下流行的 “异地灾备” 解决方案详细介绍可点击英方 i2CDP 荣获 2026 年度优秀软件产品。

面对层出不穷且信用度低的勒索攻击团伙，赎金支付只会助长犯罪气焰。提前部署灾备防护体系，才是规避勒索风险、保障业务连续的关键。