对8000万勒索软件样本的分析揭示了一个遭受攻击的世界

谷歌发布了一份报告，对过去一年半上传到其VirusTotal服务的8000多万个勒索软件样本进行了仔细研究。

每天，在可疑计算机用户提交后，免费VirusTotal服务对大约15万个勒索软件样本进行分析，并与安全社区共享，以增强其威胁情报并改进防病毒产品。

VirusTotal’；s的第一份勒索软件活动报告显示，它收到了来自全球140个不同国家的勒索软件提交，并发现自2020年1月以来，至少有130个不同的勒索软件家族处于活动状态。

VirusTotal在对约100万个双重检查勒索软件样本进行更深入分析的过程中，确定了Gandcrab勒索软件即服务运营公司（Gandcrab勒索软件即服务）根据交付的样本数量控制最常见勒索软件系列的图表，这主要归功于2020年初的活动激增：

“；GandCrab在2020年第一季度达到了一个非常高的峰值，之后急剧下降。它仍处于活动状态，但就新样本数量而言，其数量级不同”；

排名第二的是Babuk，其提交量在2021达到峰值：

“；另一个相当大的高峰发生在2021 7月，这是由巴布克勒索软件家族推动的，这是2021年初发起的勒索软件行动，是华盛顿特区大都会警察局遭到袭击的幕后黑手”；

当然，它’重要的是要超越可能成为头条新闻的最大勒索软件家族。除了排名前十的勒索软件组之外，VirusTotal报告称“；大约有100个不太受欢迎的勒索软件家族的活动基线从未停止过”；

但让一些人惊讶的是，勒索软件通常不会利用漏洞来破坏组织’；s防御。根据该报告，只有5%的被检测样本含有漏洞。

“；鉴于勒索软件样本通常使用社会工程和/或Dropper（设计用于安装恶意软件的小程序）部署，我们认为这是有道理的。在勒索软件分发方面，攻击者不’；t似乎需要利用权限提升和恶意软件在内部网络中传播以外的漏洞”；

无论如何，组织最好不要松懈，让IT系统针对最新漏洞进行修补。

此外，Tripwire建议公司提高员工对威胁的认识，并采取措施加强业务安全，防止勒索软件攻击。

编者按：本客座作者文章中表达的观点仅为投稿人的观点，并不一定反映Tripwire，股份有限公司的观点。