首页保安VirusTotal:对 80 万个勒索软件样本的分析表明了什么?

VirusTotal:对 80 万个勒索软件样本的分析表明了什么?

流行的扫描服务 VirusTotal 谷歌 发表一篇 有趣 分析 关于勒索软件攻击, 基于 分析从全球 80 个国家/地区下载的超过 140 万个样本。 根据报告, 到 2020 年,至少有 130 个不同的勒索软件系列处于活动状态。

另见: 全球勒索软件会议:俄罗斯和中国被排除在外

Google VirusTotal 勒索软件

受上载到 VirusTotal 的勒索软件样本影响最严重的国家是 以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国。

另见: 太平洋城市银行遭到AvosLocker勒索软件攻击

根据该报告,大多数勒索软件样本是在 2020 年前两个季度下载的。

此外,样品分析表明, 自 2020 年初以来,最流行的针对 Windows 系统的勒索软件系列是 GandCrab.

下图显示了基于不同样本数量的前 10 个勒索软件系列:

值得注意的是,一个相对年轻的威胁,如 巴布克 勒索软件于 2021 年初出现在威胁领域,排名第二。

至于 WannaCry,谷歌表示它在名单上是因为“仍然适用于一些新勒索软件系列的旧扫描“而且不是因为新一波的攻击。

另见: 烟洛网勒索软件:用于攻击企业

此外,据谷歌称,VirusTotal 分析显示,检测到的勒索软件文件中有 95% 是 基于 Windows 的可执行文件或动态链接库 (DLL)。

VirusTotal:勒索软件报告的主要发现:

  • 虽然大型勒索软件活动是短暂的并且偶尔出现,但有一个 不间断的勒索软件活动.
  • 攻击者使用了很多 不同的方法,其中包括使用已知的僵尸网络恶意软件和其他 RAT。
  • 攻击者使用 特权提升漏洞利用 和为 在内部网络上传播他们的恶意软件。
  • Windows系统是主要目标 勒索软件攻击。

资料来源:安全事务

数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻