Google發佈了一份新的勒索軟體報告，以色列是在此期間最大的樣本提交者。 這家科技巨頭委託網路安全公司VirusTotal進行分析，這需要審查來自140個國家的8000萬個勒索軟體樣本。 根據該報告，以色列、韓國、越南、新加坡、印度、哈薩克、菲律賓、伊朗和英國等國家是根據VirusTotal審查的提交數量確定的10個最受影響的地區。

從2020年開始，勒索軟體活動在2020年的前兩個季度達到高峰，VirusTotal認為這是因為勒索軟體即服務組織GandCrab的活動。

“GandCrab在2020年第一季度有令人擔憂的高峰，之後急劇下降，但它仍然活躍，但就新鮮樣本的數量而言，處於不同的數量級，”VirusTotal說。

2021年7月還有一個相當大的高峰，是由Babuk勒索軟體團夥推動的，這是一個在2021年初發起的勒索軟體行動。 Babuk的勒索軟體攻擊通常具有三個不同的階段。 初始訪問，網路傳播，以及對目標採取行動。

GandCrab是自2020年初以來最活躍的勒索軟體團夥，占樣本的78.5%。 GandCrab之後是Babuk和Cerber，它們分別占樣本的7.6%和3.1%。

根據該報告，檢測到的95%的勒索軟體檔是基於Windows的可執行檔或動態連結庫（DLLs），2%是基於Android的。 該報告還發現，基於漏洞的勒索軟體攻擊只佔樣本的一小部分：5%。

VirusTotal說：”鑒於勒索軟體樣本通常使用社會工程和/或droppers（旨在安裝惡意軟體的小程式）來部署，我們認為這是有道理的。 就勒索軟體的傳播而言，除了特權升級和惡意軟體在內部網路中傳播外，攻擊者似乎不需要利用特定的漏洞。 “

閱讀報告全文：

按一下以存取 vt-ransomware-report-2021.pdf