網絡安全公司VirusTotal分析勒索軟件樣本數量達到8000萬個

2020年以來，以色列提交的勒索軟件樣本數量最多。

科技巨頭谷歌委托網絡安全公司VirusTotal分析勒索軟件樣本，樣本來自140個國家/地區，數量達到8000萬個。

報告顯示，VirusTotal的結果表明，以色列、韓國、越南、中國、新加坡、印度、哈薩克斯坦、菲律賓、伊朗和英國是受影響最嚴重的10個地區。

以色列提價的勒索軟件樣本數量最多，比其基準提交數量增加了近600%。不過，這份報告沒有說明以色列在此期間提交勒索軟件的基線數量是多少。

勒索軟件活動從2020年初開始活躍，并在2020前兩個季度達到頂峰，VirusTotal認為勒索軟件即服務團伙GandCrab的活動是出現這種情況的根源。

“GandCrab在2020年第一季度異軍突起，達到峰值后突然急流勇退。現在GandCrab仍舊活躍，但新樣本數量早已不可同日而語，差幾個數量級了。”

2021年7月還出現了另一波勒索軟件爆發潮，是由Babuk勒索軟件團伙推動的，該團伙于2021年初啟動了這波勒索軟件行動。Babuk勒索軟件攻擊通常具有三個不同階段：初始訪問、網絡傳播和在目標上活動。

GandCrab是2020年初以來最為活躍的勒索軟件團伙，占樣本的78.5%。Babuk和Cerber緊隨其后，分別占樣本數量的7.6%和3.1%。

報告顯示，檢測出的勒索軟件文件中95%是Windows可執行文件或動態鏈接庫（DLL），2%是基于Android的。

報告還發現，樣本中僅一小部分包含漏洞利用程序（5%）。

VirusTotal稱：“我們認為出現這種情況是有原因的，因為勒索軟件樣本一般通過社會工程和/或投放程序（旨在安裝惡意軟件的小程序）部署。”

“在勒索軟件分發方面，除了提權和在內網傳播惡意軟件，攻擊者似乎不需要用到漏洞利用程序。”  

VirusTotal在審查樣本后還表示，整個分析期間始終存在一條介于1000到2000之間的新勒索軟件集群基線。

報告中寫道：“大型勒索軟件攻擊活動來來去去，但勒索軟件活動基線恒定，永不停歇。”

谷歌《勒索軟件全球視野》（Ransomeware in a Global Context）報告：

https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf