[[429556]]

根據(jù)谷歌公司日前發(fā)布的一份勒索軟件分析報(bào)告，自從2020年初以來(lái)，以色列提交了數(shù)量最多的勒索軟件樣本。

谷歌公司委托了網(wǎng)絡(luò)安全機(jī)構(gòu)VirusTotal公司進(jìn)行分析，該報(bào)告分析了來(lái)自140個(gè)國(guó)家的8000萬(wàn)份勒索軟件樣本。

根據(jù)這份報(bào)告，以色列、韓國(guó)、越南、中國(guó)、新加坡、印度、哈薩克斯坦、菲律賓、伊朗和英國(guó)是受到勒索軟件影響最嚴(yán)重的10個(gè)國(guó)家和地區(qū)。

以色列的提交樣本數(shù)量最多，這一數(shù)量比其基準(zhǔn)提交數(shù)量增加了近600%。但這份報(bào)告沒(méi)有說(shuō)明以色列在此期間提交樣本的基準(zhǔn)數(shù)量。

從2020年開(kāi)始，勒索軟件活動(dòng)在2020年前兩個(gè)季度達(dá)到頂峰，VirusTotal公司將其歸因于勒索軟件即服務(wù)集團(tuán)GandCrab的攻擊活動(dòng)。

VirusTotal表示，GandCrab公司的勒索軟件攻擊在2020年第一季度達(dá)到了一個(gè)非同尋常的峰值，之后急劇下降。目前仍然活躍，但新樣本的數(shù)量降到不同的數(shù)量級(jí)。

在2021年7月又出現(xiàn)了一個(gè)相當(dāng)大的高峰，這是由Babuk勒索軟件團(tuán)伙推動(dòng)的，Babuk是在2021年初成立的勒索軟件團(tuán)伙。Babuk進(jìn)行的勒索軟件攻擊通常有三個(gè)不同的階段：初始訪問(wèn)、網(wǎng)絡(luò)傳播和針對(duì)目標(biāo)的行動(dòng)。

GandCrab是自從2020年初以來(lái)最活躍的勒索軟件團(tuán)伙，占勒索軟件樣本的78.5%。其次是Babuk和Cerber，分別占樣本的7.6%和3.1%。

報(bào)告表明，95%的勒索軟件文件是基于Windows的可執(zhí)行文件或動(dòng)態(tài)鏈接庫(kù)(dll)，2%是基于Android的。該報(bào)告還發(fā)現(xiàn)，安全漏洞僅占樣本的一小部分，只有5%。

VirusTotal公司表示，“我們認(rèn)為這是合理的，因?yàn)槔账鬈浖颖就ǔＪ峭ㄟ^(guò)社交工程或Droppers(安裝惡意軟件的小程序)部署的。就勒索軟件分發(fā)來(lái)說(shuō)，除了權(quán)限提升和內(nèi)部網(wǎng)絡(luò)內(nèi)惡意軟件傳播之外，勒索軟件攻擊者似乎不需要利用其他手段進(jìn)行攻擊。”

在審查了這些樣本后，VirusTotal還表示，在分析期間，首次出現(xiàn)的勒索軟件集群的基準(zhǔn)在1000到2000個(gè)之間。