谷歌 VirusTotal 报告:95% 的勒索软件都针对 Windows

来源: OSCHINA
2021-10-16

VirusTotal 发布的首份勒索软件报告指出,2020 年和 2021 年上半年活跃的勒索软件组织多达 130 个。其中以色列的勒索软件攻击在过去 18 个月中增加了 600%,位居受影响国家/地区榜首。之后依次为韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国。

VirusTotal 是一个提供免费的可疑文件分析服务的网站,在 2012 年被谷歌收购。该报告收集了 2020 年 1 月至今年 8 月的数据,一共对来自 140 个国家地区的 8000 万个勒索软件相关样本进行了综合分析;旨在帮助研究人员、安全从业人员和公众更好地了解勒索软件攻击的本质。

报告指出,约有 100 个勒索软件组织的勒索软件活动基线从未停止过。攻击者正在使用一系列方法,包括著名的僵尸网络恶意软件和其他远程访问木马(RAT)作为载体来提供他们的勒索软件。且在大多数情况下,攻击者都在他们的活动中使用了新的勒索软件样本。

在 2020 年初,GandCrab 是最活跃的勒索软件家族,不过它的流行率在下半年出现了大幅下降。之后在 2021 年 7 月,VirusTotal 又观察到了一个新的峰值,主要归因于 Babuk 勒索软件的新变体。

VirusTotal 根据调查结果对勒索软件的活跃度进行了一个排名:第一位是 Grandcrab,占样本的 78.5%;其次分别是 Babuk (7.61%)、Cerber (3.11%)、Matsnu (2.63%)、 Wannacry (2.41%)、Congur (1.52%)、Locky (1.29%)、Teslacrypt (1.12%)、Rkor (1.11%) 和 Reveon (0.70%)。

其中,最容易遭受攻击的操作系统当属 Windows。报告称,检测到的 95% 的勒索软件文件是基于 Windows 的可执行文件或动态链接库(DLLs);还有 2% 是基于 Android 的。大约 5% 的分析样本与与 Windows 特权提升、SMB 信息泄露和远程执行相关的漏洞利用有关。

而 Emotet、Zbot、Dridex、Gozi 和 Danabot 则是用于分发勒索软件的主要恶意软件工具。

详情可查看完整报告

展开阅读全文
2 收藏
分享
加载中
精彩评论
因为世界95%的电脑装的win
2021-10-16 19:37
3
举报
谷歌的舆论战又开始了,真服了犹太人了
2021-10-16 22:51
1
举报
说明 Windows 普及率高
2021-10-16 17:52
1
举报
以色列开发病毒很厉害啊,又不在受害国之列
2021-10-16 13:11
1
举报
最新评论 (6)
谷歌的舆论战又开始了,真服了犹太人了
2021-10-16 22:51
1
回复
举报
个人感觉 Android 走入了死胡同。
手机所需的运行内存,居然赶上了桌面电脑。不敢相信,Android + Arm 对于移动手机的多年优化,就是现在这么个状态。
期望微软及 ubuntu 公司出几款新的手机操作系统。
2021-10-18 18:09
0
回复
举报
因为世界95%的电脑装的win
2021-10-16 19:37
3
回复
举报
说明 Windows 普及率高
2021-10-16 17:52
1
回复
举报
以色列开发病毒很厉害啊,又不在受害国之列
2021-10-16 13:11
1
回复
举报
您好,请问查杀病毒的原理是什么?分析文件二进制流吗?
2021-10-16 10:06
0
回复
举报
更多评论
6 评论
2 收藏
分享
返回顶部
顶部