热门搜索词

热门文章

  • [公告]知道创宇云防御免费版开放SSL功...

    为给您带来更加卓越的使用体验,知道创宇云防御服务即日起对免费版进行全新升级,全面开放SSL 证书配置功能,使用HTTPS的网站、APP、API、小程序应用等均可免费接入。接入后,您即可享受免费CDN加速、免费黑客防御、免费DDoS防御服务,为您的业务系统提供全面的用户体验提升和安全保障。

  • 12月27日关于对长期未接入使用用户数据...

    尊敬的用户:   您好!    为规范接入使用,知道创宇云防御平台从即日起,将对长期未登录、未实际接入使用...

  • [公告]12月30日关于报表及日志服务维...

    接运营商通知,北京时间 2024-12-30 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。若您有相关操作需求,请避开此时段进行。

关注知道创宇云防御

获取最新安全动态

Google 委托 VirusTotal 分析 8000 万个勒索软件样本 以下是一些细节

来源:cnBeta.COM 2021.10.15

Google发布了一份新的勒索软件报告,以色列是在此期间最大的样本提交者。这家科技巨头委托网络安全公司VirusTotal进行分析,这需要审查来自140个国家的8000万个勒索软件样本。根据该报告,以色列、韩国、越南、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国等国家是根据VirusTotal审查的提交数量确定的10个最受影响的地区。

1634269927149

从2020年开始,勒索软件活动在2020年的前两个季度达到高峰,VirusTotal认为这是因为勒索软件即服务组织GandCrab的活动。

“GandCrab在2020年第一季度有令人担忧的高峰,之后急剧下降,但它仍然活跃,但就新鲜样本的数量而言,处于不同的数量级,”VirusTotal说。

2021年7月还有一个相当大的高峰,是由Babuk勒索软件团伙推动的,这是一个在2021年初发起的勒索软件行动。Babuk的勒索软件攻击通常具有三个不同的阶段。初始访问,网络传播,以及对目标采取行动。

GandCrab是自2020年初以来最活跃的勒索软件团伙,占样本的78.5%。GandCrab之后是Babuk和Cerber,它们分别占样本的7.6%和3.1%。

1634269994325

根据该报告,检测到的95%的勒索软件文件是基于Windows的可执行文件或动态链接库(DLLs),2%是基于Android的。该报告还发现,基于漏洞的勒索软件攻击只占样本的一小部分:5%。

VirusTotal说:”鉴于勒索软件样本通常使用社会工程和/或droppers(旨在安装恶意软件的小程序)来部署,我们认为这是有道理的。就勒索软件的传播而言,除了特权升级和恶意软件在内部网络中传播外,攻击者似乎不需要利用特定的漏洞。”

售前支持

400-161-0866