Google委托VirusTotal分析8000萬個勒索軟件樣本

訪問：

微軟Surface Pro 8/Go 3國行版開啟預售 最低2988即可入手

從2020年開始，勒索軟件活動在2020年的前兩個季度達到高峰，VirusTotal認為這是因為勒索軟件即服務組織GandCrab的活動。

"GandCrab在2020年第一季度有令人擔憂的高峰，之后急劇下降，但它仍然活躍，但就新鮮樣本的數量而言，處于不同的數量級，"VirusTotal說。

2021年7月還有一個相當大的高峰，是由Babuk勒索軟件團伙推動的，這是一個在2021年初發起的勒索軟件行動。Babuk的勒索軟件攻擊通常具有三個不同的階段。初始訪問，網絡傳播，以及對目標采取行動。

GandCrab是自2020年初以來最活躍的勒索軟件團伙，占樣本的78.5%。GandCrab之后是Babuk和Cerber，它們分別占樣本的7.6%和3.1%。

根據該報告，檢測到的95%的勒索軟件文件是基于Windows的可執行文件或動態鏈接庫（DLLs），2%是基于Android的。該報告還發現，基于漏洞的勒索軟件攻擊只占樣本的一小部分：5%。

VirusTotal說："鑒于勒索軟件樣本通常使用社會工程和/或droppers（旨在安裝惡意軟件的小程序）來部署，我們認為這是有道理的。就勒索軟件的傳播而言，除了特權升級和惡意軟件在內部網絡中傳播外，攻擊者似乎不需要利用特定的漏洞。"

閱讀報告全文：

https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf