【云览观点】『勒索软件外表不同，形态各异。攻击媒介对于使用的勒索软件类型来说是个重要因素。但是无论何种勒索软件，提前备份数据和适当处理安全软件可以大幅降低攻击所造成的影响。』

根据谷歌公司日前发布的一份勒索软件分析报告，自从 2020 年初以来，以色列提交了数量最多的勒索软件样本。

谷歌公司委托了网络安全机构 VirusTotal 公司进行分析，该报告分析了来自 140 个国家的 8000 万份勒索软件样本。

根据这份报告，以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受到勒索软件影响最严重的 10 个国家和地区。

以色列的提交样本数量最多，这一数量比其基准提交数量增加了近 600%。但这份报告没有说明以色列在此期间提交样本的基准数量。

从 2020 年开始，勒索软件活动在 2020 年前两个季度达到顶峰，VirusTotal 公司将其归因于勒索软件即服务集团 GandCrab 的攻击活动。

VirusTotal 表示，GandCrab 公司的勒索软件攻击在 2020 年第一季度达到了一个非同寻常的峰值，之后急剧下降。目前仍然活跃，但新样本的数量降到不同的数量级。

在 2021 年 7 月又出现了一个相当大的高峰，这是由 Babuk 勒索软件团伙推动的，Babuk 是在 2021 年初成立的勒索软件团伙。Babuk 进行的勒索软件攻击通常有三个不同的阶段：初始访问、网络传播和针对目标的行动。

GandCrab 是自从 2020 年初以来最活跃的勒索软件团伙，占勒索软件样本的 78.5%。其次是 Babuk 和 Cerber，分别占样本的 7.6% 和 3.1%。

报告表明，95% 的勒索软件文件是基于 Windows 的可执行文件或动态链接库 (dll)，2% 是基于 Android 的。该报告还发现，安全漏洞仅占样本的一小部分，只有 5%。

VirusTotal 公司表示，“我们认为这是合理的，因为勒索软件样本通常是通过社交工程或 Droppers (安装恶意软件的小程序) 部署的。就勒索软件分发来说，除了权限提升和内部网络内恶意软件传播之外，勒索软件攻击者似乎不需要利用其他手段进行攻击。”

在审查了这些样本后，VirusTotal 还表示，在分析期间，首次出现的勒索软件集群的基准在 1000 到 2000 个之间。

---

原文链接

上一篇:官方整顿☁盘限速！  
下一篇:一周之内宕机两次？社交平台为啥会这么脆弱？