谷歌最近发布了一份报告,仔细研究了过去一年半的上传VirusTotal通过对来自世界140个不同国家/地区的这些勒索软件的分析,服务了8000多万个勒索软件样本,发现自2020年1月以来,至少有130个不同的勒索软件系列处于活动状态。
勒索软件攻击活跃的十个国家和地区
谷歌发现,大约有100万个经过双重检查、小型和有代表性的勒索软件样本进行了更深入的分析Gandcrab服务是勒索软件(RaaS)由于2020年初活动激增,它在最常见的勒索软件图表中占据榜首。谷歌报告指出,GandCrab2020年第一季度出现了一个不寻常的峰值,然后急剧下降。目前仍然活跃,但与以前相比,新鲜样本的数量不在同一个数量级。
以下为2020~2021上半年活跃的10个勒索软件:
在2020~2021上半年活跃的10个勒索软件中排名第二Babuk尤其值得关注。谷歌报告指出,这是由于Babuk2021年初,勒索软件家族发起了勒索软件行动,今年7月其活动达到顶峰。
除了十大勒索软件组,谷歌警告说,大约有100个不那么受欢迎的勒索软件保持活跃;勒索软件通常不使用漏洞来破坏组织的防御,只有5%的检查样本包括漏洞使用。谷歌报告认为这是合理的,因为勒索软件样本通常使用社会工程和/或通过dropper(放恶意软件的小程序)部署。
在勒索软件分发方面,攻击者似乎不需要利用漏洞来实现攻击。尽管如此,企业最好不要放松IT及时修复系统最新漏洞。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章