[调研]VirusTotal公开8000万勒索软件样本分析结果

恶意软件
3年前

  2020年以来,以色列提交的勒索软件样本数量最多。

fig-2.png

  科技巨头谷歌委托网络安全公司VirusTotal分析勒索软件样本,样本来自140个国家/地区,数量达到8000万个。

  报告显示,VirusTotal的结果表明,以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受影响最严重的10个地区。

  以色列提价的勒索软件样本数量最多,比其基准提交数量增加了近600%。不过,这份报告没有说明以色列在此期间提交勒索软件的基线数量是多少。

  勒索软件活动从2020年初开始活跃,并在2020前两个季度达到顶峰,VirusTotal认为勒索软件即服务团伙GandCrab的活动是出现这种情况的根源。

  “GandCrab在2020年第一季度异军突起,达到峰值后突然急流勇退。现在GandCrab仍旧活跃,但新样本数量早已不可同日而语,差几个数量级了。”

  2021年7月还出现了另一波勒索软件爆发潮,是由Babuk勒索软件团伙推动的,该团伙于2021年初启动了这波勒索软件行动。Babuk勒索软件攻击通常具有三个不同阶段:初始访问、网络传播和在目标上活动。

  GandCrab是2020年初以来最为活跃的勒索软件团伙,占样本的78.5%。Babuk和Cerber紧随其后,分别占样本数量的7.6%和3.1%。

fig-1.png

  报告显示,检测出的勒索软件文件中95%是Windows可执行文件或动态链接库(DLL),2%是基于Android的。

  报告还发现,样本中仅一小部分包含漏洞利用程序(5%)。

  VirusTotal称:“我们认为出现这种情况是有原因的,因为勒索软件样本一般通过社会工程和/或投放程序(旨在安装恶意软件的小程序)部署。”

  “在勒索软件分发方面,除了提权和在内网传播恶意软件,攻击者似乎不需要用到漏洞利用程序。”  

  VirusTotal在审查样本后还表示,整个分析期间始终存在一条介于1000到2000之间的新勒索软件集群基线。

  报告中写道:“大型勒索软件攻击活动来来去去,但勒索软件活动基线恒定,永不停歇。”

  谷歌《勒索软件全球视野》(Ransomeware in a Global Context)报告:点击查看

20211020102817.png



参考阅读

[调研]勒索软件现状:国家级事件和百万美元级勒索

医院勒索软件感染致一名婴儿死亡

勒索软件眼中最完美的受害者