Google以色列是这一时期最大的样本提交商,发布了一份新的勒索软件报告。科技巨头委托网络安全公司VirusTotal分析需要审查来自140个国家的8000万个勒索软件样本。根据报告,以色列、韩国、越南、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是基于VirusTotal最受影响的10个地区提交了审查。
2020年以来,勒索软件活动在2020年前两季度达到高峰,VirusTotal这是因为勒索软件是服务组织GandCrab的活动。
"GandCrab2020年第一季度有令人担忧的高峰,之后急剧下降,但仍活跃,但就新鲜样品数量而言,处于不同的数量级,"VirusTotal说。
20217月还有一个相当大的高峰,由Babuk这是2021年初发起的勒索软件行动,由勒索软件团伙推动。Babuk勒索软件攻击通常有三个不同的阶段。初始访问、网络传播和目标行动。
GandCrab是自2020年初以来最活跃的勒索软件团伙,占样本78.5%。GandCrab之后是Babuk和Cerber,它们分别占样本7.6%和3.1%。
根据该报告,95%的勒索软件文件是基于Windows可执行文件或动态链接库(DLLs),2%是基于Android是的。该报告还发现,基于漏洞的勒索软件攻击只占样本的一小部分:5%。
VirusTotal说:"社会工程和/或droppers我们认为安装恶意软件的小程序是合理的。就勒索软件的传播而言,攻击者似乎不需要使用特定的漏洞,除了特权升级和恶意软件在内部网络中的传播。"
阅读报告全文:https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf