谷歌发布了一份新的勒索软件报告,以色列是这一时期最大的样本提交者。这家科技巨头委托网络安全公司VirusTotal进行分析,其中需要审查来自140个国家/地区的8000万个勒索软件样本。根据该报告,根据VirusTotal审查的提交数量,以色列、韩国、越南、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国等国家属于受影响最严重的10个地区。从2020年开始,勒索软件活动在2020年前两个季度达到顶峰,VirusTotal认为这是由于勒索软件即服务组织GandCrab的活动所致。VirusTotal表示:“GandCrab在2020年第一季度达到了令人担忧的峰值,随后急剧下降,但它仍然活跃,但在新鲜样本方面处于不同的数量级。”在Babuk勒索软件团伙的推动下,2021年7月也出现了相当大的激增,这是一个于2021年初发起的勒索软件行动。Babuk的勒索软件攻击通常分为三个不同的阶段。初始访问、网络传播和对目标的操作。GandCrab是2020年初以来最为活跃的勒索软件团伙,样本占比高达78.5%。GandCrab之后是Babuk和Cerber,分别占样本的7.6%和3.1%。根据该报告,95%的检测到的勒索软件文件是基于Windows的可执行文件或动态链接库(DLL),2%是基于Android的。该报告还发现,基于漏洞的勒索软件攻击只占样本的一小部分:5%。VirusTotal表示:“鉴于勒索软件样本通常使用社交工程和/或投放器(旨在安装恶意软件的小程序)进行部署,我们认为这是有道理的。在勒索软件的传播方面,除了权限提升和恶意攻击者做除了在内部网络中传播的软件之外,似乎不需要利用特定的漏洞。”阅读完整报告:https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf
