近日,谷歌发布一份报告,仔细研究了过去一年半上传到其VirusTotal服务的超过8000万个勒索软件样本,通过对这些来自全球140个不同国家/地区的勒索软件分析发现,自2020年1月以来至少有130个不同的勒索软件系列处于活动状态。
在对约100万个经过双重检查、较小的、有代表性的勒索软件样本进行更深入分析时,谷歌发现Gandcrab勒索软件即服务(RaaS)在最常见的勒索软件图表中占据榜首,这主要归功于其2020年初的活动激增。谷歌报告指出,GandCrab在2020年第一季度出现了一个非同寻常的峰值,之后急剧下降。目前,它仍然活跃,但其在新鲜样本数量方面与之前相比,不在一个数量级上。
以下为2020~2021上半年较活跃的10个勒索软件:
在2020~2021上半年活跃的10个勒索软件中,处于第二位的Babuk尤其值得关注。谷歌报告指出,这是由于Babuk勒索软件家族在2021年初发起了勒索软件行动,并且今年在7月份其活跃度达到顶峰。
除了排名前十的勒索软件组外,谷歌报告警告说,还有大约100个不那么流行的勒索软件保持着活跃;勒索软件通常不会利用漏洞来破坏组织的防御,只有5%的检查样本包含漏洞利用。谷歌报告认为这有一定合理性,因为勒索软件样本通常是使用社会工程和/或通过dropper(投放恶意软件的小程序)部署。
在勒索软件分发方面,攻击者似乎不需要利用漏洞就可实现攻击。话虽如此,企业也最好不要放松对IT系统最新漏洞的及时修补。
来源:安全牛
Linuxeden开源社区
