谷歌最近发布了谷歌牵头委托网络安全公司的最新勒索软件分析报告VirusTotal对来自140个国家和地区的8000万个勒索软件样本进行了分析和审查。
根据 VirusTotal以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受影响最严重的10个国家。
其中以色列提交量较大,比基准提交量增加近600%。自2020年 年初以来,勒索软件活动在2020年前两个季度达到顶峰,VirusTotal将其归因于勒索软件,即服务组织GandCrab活动。
“GandCrab2020年第一季度出现了一个不寻常的峰值,随后急剧下降。它仍然活跃,但就新样本的数量而言,它的数量级不同,”
20217月还有一个相当大的峰值,从Babuk2021年初,勒索软件团伙推动了勒索软件行动。Babuk勒索软件攻击通常有三个不同的阶段:初始访问、网络传播和针对目标采取行动。
GandCrab是2020年初以来最活跃的勒索软件团伙,占样本78.5%。GandCrab然后是Babuk和Cerber,分别占7.6%和3.1%。
根据该报告,绝大多数检测到的勒索软件文件都是Windows操作系统 ,其中有95%是基于Windows可执行文件或动态链接库 (DLL),2%是安卓操作系统。
该报告还发现,漏洞只占整个样本的一小部分,只有5%。
在勒索软件分发方面,攻击者似乎不需要使用特权升级和恶意软件在内部网络中传播。