[调研]VirusTotal公开8000万勒索软件样本分析结果
2020年以来,以色列提交的勒索软件样本数量最多。
科技巨头谷歌委托网络安全公司VirusTotal分析勒索软件样本,样本来自140个国家/地区,数量达到8000万个。
报告显示,VirusTotal的结果表明,以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受影响最严重的10个地区。
以色列提价的勒索软件样本数量最多,比其基准提交数量增加了近600%。不过,这份报告没有说明以色列在此期间提交勒索软件的基线数量是多少。
勒索软件活动从2020年初开始活跃,并在2020前两个季度达到顶峰,VirusTotal认为勒索软件即服务团伙GandCrab的活动是出现这种情况的根源。
“GandCrab在2020年第一季度异军突起,达到峰值后突然急流勇退。现在GandCrab仍旧活跃,但新样本数量早已不可同日而语,差几个数量级了。”
2021年7月还出现了另一波勒索软件爆发潮,是由Babuk勒索软件团伙推动的,该团伙于2021年初启动了这波勒索软件行动。Babuk勒索软件攻击通常具有三个不同阶段:初始访问、网络传播和在目标上活动。
GandCrab是2020年初以来最为活跃的勒索软件团伙,占样本的78.5%。Babuk和Cerber紧随其后,分别占样本数量的7.6%和3.1%。
报告显示,检测出的勒索软件文件中95%是Windows可执行文件或动态链接库(DLL),2%是基于Android的。
报告还发现,样本中仅一小部分包含漏洞利用程序(5%)。
VirusTotal称:“我们认为出现这种情况是有原因的,因为勒索软件样本一般通过社会工程和/或投放程序(旨在安装恶意软件的小程序)部署。”
“在勒索软件分发方面,除了提权和在内网传播恶意软件,攻击者似乎不需要用到漏洞利用程序。”
VirusTotal在审查样本后还表示,整个分析期间始终存在一条介于1000到2000之间的新勒索软件集群基线。
报告中写道:“大型勒索软件攻击活动来来去去,但勒索软件活动基线恒定,永不停歇。”
谷歌《勒索软件全球视野》(Ransomeware in a Global Context)报告:点击查看
参考阅读