网络安全公司VirusTotal分析勒索软件样本数量达到8000万个

2020年以来，以色列提交的勒索软件样本数量最多。

科技巨头谷歌委托网络安全公司VirusTotal分析勒索软件样本，样本来自140个国家/地区，数量达到8000万个。

报告显示，VirusTotal的结果表明，以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受影响最严重的10个地区。

以色列提价的勒索软件样本数量最多，比其基准提交数量增加了近600%。不过，这份报告没有说明以色列在此期间提交勒索软件的基线数量是多少。

勒索软件活动从2020年初开始活跃，并在2020前两个季度达到顶峰，VirusTotal认为勒索软件即服务团伙GandCrab的活动是出现这种情况的根源。

“GandCrab在2020年第一季度异军突起，达到峰值后突然急流勇退。现在GandCrab仍旧活跃，但新样本数量早已不可同日而语，差几个数量级了。”

2021年7月还出现了另一波勒索软件爆发潮，是由Babuk勒索软件团伙推动的，该团伙于2021年初启动了这波勒索软件行动。Babuk勒索软件攻击通常具有三个不同阶段：初始访问、网络传播和在目标上活动。

GandCrab是2020年初以来最为活跃的勒索软件团伙，占样本的78.5%。Babuk和Cerber紧随其后，分别占样本数量的7.6%和3.1%。

报告显示，检测出的勒索软件文件中95%是Windows可执行文件或动态链接库（DLL），2%是基于Android的。

报告还发现，样本中仅一小部分包含漏洞利用程序（5%）。

VirusTotal称：“我们认为出现这种情况是有原因的，因为勒索软件样本一般通过社会工程和/或投放程序（旨在安装恶意软件的小程序）部署。”

“在勒索软件分发方面，除了提权和在内网传播恶意软件，攻击者似乎不需要用到漏洞利用程序。”  

VirusTotal在审查样本后还表示，整个分析期间始终存在一条介于1000到2000之间的新勒索软件集群基线。

报告中写道：“大型勒索软件攻击活动来来去去，但勒索软件活动基线恒定，永不停歇。”

谷歌《勒索软件全球视野》（Ransomeware in a Global Context）报告：

https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf