出品|開源中國

作者|白開水

VirusTotal釋出的首份勒索軟體報告指出，2020 年和 2021 年上半年活躍的勒索軟體組織多達 130 個。其中以色列的勒索軟體攻擊在過去 18 個月中增加了 600%，位居受影響國家/地區榜首。之後依次為韓國、越南、中國、新加坡、印度、哈薩克、菲律賓、伊朗和英國。

VirusTotal 是一個提供免費的可疑檔案分析服務的網站，在 2012 年被谷歌收購。該報告收集了 2020 年 1 月至今年 8 月的資料，一共對來自 140 個國家地區的 8000 萬個勒索軟體相關樣本進行了綜合分析；旨在幫助研究人員、安全從業人員和公眾更好地瞭解勒索軟體攻擊的本質。

報告指出，約有 100 個勒索軟體組織的勒索軟體活動基線從未停止過。攻擊者正在使用一系列方法，包括著名的殭屍網路惡意軟體和其他遠端訪問木馬（RAT）作為載體來提供他們的勒索軟體。且在大多數情況下，攻擊者都在他們的活動中使用了新的勒索軟體樣本。

在 2020 年初，GandCrab 是最活躍的勒索軟體家族，不過它的流行率在下半年出現了大幅下降。之後在 2021 年 7 月，VirusTotal 又觀察到了一個新的峰值，主要歸因於 Babuk 勒索軟體的新變體。

VirusTotal 根據調查結果對勒索軟體的活躍度進行了一個排名：第一位是 Grandcrab，佔樣本的 78。5%；其次分別是 Babuk （7。61%）、Cerber （3。11%）、Matsnu （2。63%）、 Wannacry （2。41%）、Congur （1。52%）、Locky （1。29%）、Teslacrypt （1。12%）、Rkor （1。11%） 和 Reveon （0。70%）。

其中，最容易遭受攻擊的作業系統當屬 Windows。報告稱，檢測到的 95% 的勒索軟體檔案是基於 Windows 的可執行檔案或動態連結庫（DLLs）；還有 2% 是基於 Android 的。大約 5% 的分析樣本與與 Windows 特權提升、SMB 資訊洩露和遠端執行相關的漏洞利用有關。

而 Emotet、Zbot、Dridex、Gozi 和 Danabot 則是用於分發勒索軟體的主要惡意軟體工具。

詳情可檢視完整報告。

相關連結：https：//storage。googleapis。com/vtpublic/vt-ransomware-report-2021。pdf