VirusTotal 分析 8,000 萬筆勒贖案例

VirusTotal 近期發表研究報告,自 8,000 萬筆勒贖攻擊案例,分析全球勒贖攻擊的樣態,並提出分析報告。

據報告指出,這些資料係來自 233 個國家,每天收集 200 萬份以上的報告檔案,累積長達 16 年之久。其中和近年來的勒贖攻擊相關的資料筆數達 8,000 萬份以上。

報告說,自 2020 年起開始收集到和勒贖相關的報告檔案,顯示有 140 國以上的 VirusTotal 用戶曾遭到勒贖攻擊;在這段期間內,有 130 種不同的勒贖攻擊軟體家族曾經發動過勒贖攻擊。

在勒贖攻擊的密度方面,2020 年第一季與第二季,由於 GandCrab 勒贖活動十分活躍,形成兩波攻擊高峰;而在 2021 年第二季,由於 Babuk 勒贖的大規模活動,又形成另一攻擊高峰。

在攻擊目標的地理分析方面,VirusTotal 報告指出,從以色列收集到的勒贖攻擊案例最多,和基數相比多了近六倍,其次是南韓、越南、中國、新加坡、印度、哈薩克、菲律賓、伊朗、英國等。

在 VirusTotal 發現的 130 種不同的勒贖攻擊家族中,發動攻擊最頻繁的是最近已停止活動的 GandCrab,在前十名的勒贖攻擊家族中佔比高達 78.5%;其次為近來開始大規模發動攻擊的 Babuk(7.61%)、Cerber(3.11%)、Matsnu(2.63%)、WannaCry(2.41%)、Congur(1.52%)、Locky(1.29%)、Teslacrypt(1.12%)、Rkor(1.11%)、Reveton(0.70%)。

  • 參考連結

RANSOMWARE IN A GLOBAL CONTEXT

https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf

We analyzed 80 million ransomware samples – here’s what we learned

https://blog.google/technology/safety-security/we-analyzed-80-million-ransomware-samples-heres-what-we-learned/

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 VirusTotal 勒贖攻擊 案例 GandCrab Babuk
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄