[[429259]]

最近谷歌發(fā)布了一份最新勒索軟件分析報(bào)告，該分析由谷歌牽頭并委托網(wǎng)絡(luò)安全公司VirusTotal進(jìn)行分析，審查了來自140個(gè)國家和地區(qū)的8000萬個(gè)勒索軟件樣本。

根據(jù) VirusTotal報(bào)告提交數(shù)量中，以色列、韓國、越南、中國、新加坡、印度、哈薩克斯坦、菲律賓、伊朗和英國是受影響最嚴(yán)重10個(gè)國家。

其中以色列的提交數(shù)量較多，該數(shù)量比其基準(zhǔn)提交數(shù)量增加了近600%。從2020 年初開始，勒索軟件活動(dòng)在2020年前兩個(gè)季度達(dá)到頂峰，VirusTotal將其歸因于勒索軟件即服務(wù)組織GandCrab活動(dòng)。

“GandCrab在2020年第一季度出現(xiàn)了一個(gè)非同尋常的峰值，之后急劇下降。它仍然活躍，但就新鮮樣本的數(shù)量而言，其數(shù)量級不同，”

2021年7月還有一個(gè)相當(dāng)大的峰值，由Babuk勒索軟件團(tuán)伙推動(dòng)，該勒索軟件行動(dòng)于2021年初啟動(dòng)。Babuk的勒索軟件攻擊通常具有三個(gè)不同的階段：初始訪問、網(wǎng)絡(luò)傳播和針對目標(biāo)采取行動(dòng)。

GandCrab是2020年初以來最活躍的勒索軟件團(tuán)伙，占樣本的78.5%。GandCrab緊隨其后的是Babuk和Cerber，分別占7.6%和3.1%。

根據(jù)該報(bào)告，檢測到的勒索軟件文件中絕大多數(shù)是Windows操作系統(tǒng) ，其中有95%是基于Windows可執(zhí)行文件或動(dòng)態(tài)鏈接庫 (DLL)，2%是安卓操作系統(tǒng)。

該報(bào)告還發(fā)現(xiàn)，漏洞利用只占整個(gè)樣本的很小部分，只有5%。

在勒索軟件分發(fā)方面，攻擊者似乎不需要利用特權(quán)升級和惡意軟件在內(nèi)部網(wǎng)絡(luò)中傳播。