Google委託VirusTotal分析8000萬個勒索軟件樣本 以下是一些細節

Google發布了一份新的勒索軟件報告,以色列是在此期間最大的樣本提交者。這家科技巨頭委託網絡安全公司VirusTotal進行分析,這需要審查來自140個國家的8000萬個勒索軟件樣本。根據該報告,以色列、韓國、越南、新加坡、印度、哈薩克斯坦、菲律賓、伊朗和英國等國家是根據VirusTotal審查的提交數量確定的10個最受影響的地區。

fig-10-geographical-distribution-of-ransom-max-1000x1000.webp

從2020年開始,勒索軟件活動在2020年的前兩個季度達到高峰,VirusTotal認為這是因為勒索軟件即服務組織GandCrab的活動。

“GandCrab在2020年第一季度有令人擔憂的高峰,之後急劇下降,但它仍然活躍,但就新鮮樣本的數量而言,處於不同的數量級,”VirusTotal說。

2021年7月還有一個相當大的高峰,是由Babuk勒索軟件團伙推動的,這是一個在2021年初發起的勒索軟件行動。Babuk的勒索軟件攻擊通常具有三個不同的階段。初始訪問,網絡傳播,以及對目標採取行動。

GandCrab是自2020年初以來最活躍的勒索軟件團伙,占樣本的78.5%。GandCrab之後是Babuk和Cerber,它們分別占樣本的7.6%和3.1%。

fig-2-geographical-distribution-of-ransom-max-1000x1000.webp

根據該報告,檢測到的95%的勒索軟件文件是基於Windows的可執行文件或動態鏈接庫(DLLs),2%是基於Android的。該報告還發現,基於漏洞的勒索軟件攻擊只佔樣本的一小部分:5%。

VirusTotal說:”鑒於勒索軟件樣本通常使用社會工程和/或droppers(旨在安裝惡意軟件的小程序)來部署,我們認為這是有道理的。就勒索軟件的傳播而言,除了特權升級和惡意軟件在內部網絡中傳播外,攻擊者似乎不需要利用特定的漏洞。”

閱讀報告全文:

https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf