近日,谷歌发布了一份报告,仔细研究了过去一年半时间上传到其VirusTotal服务的超过8000万个勒索软件样本。勒索软件分析发现,自2020年1月以来,至少有130个不同的勒索软件系列处于活动状态。十个受到活跃勒索软件攻击的国家和地区在对大约100万个经过双重检查、较小且具有代表性的勒索软件样本进行更深入的分析后,Google发现Gandcrab勒索软件-as-a-服务(RaaS)是最常见的勒索软件排行榜的榜首,这主要是由于其在2020年初的活动激增。谷歌报告称,GandCrab在2020年第一季度出现了异常的峰值,随后急剧下降。目前,它仍然活跃,但从新鲜样本的数量上来说,并没有比以前多一个数量级。以下是2020~2021上半年最活跃的10款勒索软件:在2020~2021上半年最活跃的10款勒索软件中,排名第二的Babuk尤其值得关注。谷歌报告指出,这是由于Babuk勒索病毒家族在2021年初发起勒索行动,其活动在今年7月达到顶峰。除了排名前十的勒索软件组外,谷歌报告还警告说,大约100个不太流行的勒索软件仍然活跃;勒索软件通常不会利用漏洞来破坏组织的防御,只有5%的检查样本包含漏洞。谷歌报告认为有些合理性,因为勒索软件样本通常使用社会工程和/或通过投放程序(提供恶意软件的小程序)进行部署。在勒索软件分发方面,攻击者似乎不需要利用漏洞来实现攻击。话虽如此,企业也最好不要松懈,及时修补IT系统的最新漏洞。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
