谷歌近日发布了一份新的勒索病毒分析报告,该报告由谷歌牵头,委托网络安全公司VirusTotal进行分析,审查了来自140个国家和地区的8000万个勒索病毒样本。根据VirusTotal报告提交数量,以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受影响最严重的10个国家。以色列的提交数量最多,比其基线提交数量增加了近600%。从2020年初开始,勒索软件活动在2020年前两个季度达到顶峰,VirusTotal将其归因于勒索软件即服务组织GandCrab活动。“GandCrab在2020年第一季度出现了一个非同寻常的高峰,随后急剧下降。它仍然活跃,但在新鲜样本方面处于不同的数量级,”并且在Babuk勒索软件团伙的推动下,在2021年7月达到了相当大的高峰,它于2021年初启动。Babuk的勒索软件攻击通常分为三个不同的阶段:初始访问、网络传播和针对目标的操作。GandCrab是2020年初以来最为活跃的勒索软件团伙,样本占比高达78.5%。GandCrab紧随其后的是Babuk和Cerber,分别占7.6%和3.1%。根据该报告,绝大多数检测到的勒索软件文件是Windows操作系统,其中95%基于Windows可执行文件或动态链接库(DLL),2%基于Android操作系统。该报告还发现,漏洞利用占整体样本的比例很小,仅为5%。在勒索软件分发方面,攻击者似乎不需要利用权限提升和恶意软件在内部网络中传播。
