根据谷歌日前发布的勒索病毒分析报告,以色列提交了2020年初以来数量最多的勒索病毒样本。谷歌委托网络安全分析机构VirusTotal,它分析了来自140个国家/地区的8000万个勒索软件样本。报告显示,以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受勒索软件影响最严重的前10个国家。以色列提交的样本最多,比其基线提交增加了近600%。但报告并未说明以色列在此期间提交的样本基线数量。从2020年开始,勒索软件活动在2020年前两个季度达到顶峰,VirusTotal将其归因于勒索软件即服务组织GandCrab的攻击。根据VirusTotal的数据,来自GandCrabInc.的勒索软件攻击在2020年第一季度达到了一个非同寻常的高峰,然后急剧下降。仍然活跃,但新样本的数量下降了不同的数量级。在2021年初成立的勒索软件团伙Babuk勒索软件团伙的推动下,2021年7月出现了另一个相当大的峰值。Babuk勒索软件团伙的勒索软件攻击通常分为三个不同的阶段:初始访问、网络传播和目标操作。GandCrab是2020年初以来最活跃的勒索软件团伙,占勒索软件样本的78.5%。其次是Babuk和Cerber,分别占样本的7.6%和3.1%。报告表明,95%的勒索软件文件是基于Windows的可执行文件或动态链接库(dll),2%是基于Android的。报告还发现,安全漏洞只占样本的一小部分,仅为5%。VirusTotal表示,“我们认为这是合理的,因为勒索软件样本通常是通过社会工程或滴管(安装恶意软件的小程序)部署的。在勒索软件分发方面,除了权限提升和内部网络恶意软件之外,勒索软件攻击者似乎并没有需要利用其他手段进行攻击。”在审查样本后,VirusTotal还表示,在分析期间,首次勒索软件集群的基线在1,000到2,000之间。
