谷歌发布勒索软件TOP10清单

安全 应用安全
近日,谷歌发布一份报告,仔细研究了过去一年半上传到其VirusTotal服务的超过8000万个勒索软件样本.

[[430020]]

近日,谷歌发布一份报告,仔细研究了过去一年半上传到其VirusTotal服务的超过8000万个勒索软件样本,通过对这些来自全球140个不同国家/地区的勒索软件分析发现,自2020年1月以来至少有130个不同的勒索软件系列处于活动状态。

勒索软件攻击事件较活跃的十个国家和地区

在对约100万个经过双重检查、较小的、有代表性的勒索软件样本进行更深入分析时,谷歌发现Gandcrab勒索软件即服务(RaaS)在最常见的勒索软件图表中占据榜首,这主要归功于其2020年初的活动激增。谷歌报告指出,GandCrab在2020年第一季度出现了一个非同寻常的峰值,之后急剧下降。目前,它仍然活跃,但其在新鲜样本数量方面与之前相比,不在一个数量级上。

以下为2020~2021上半年较活跃的10个勒索软件:

在2020~2021上半年活跃的10个勒索软件中,处于第二位的Babuk尤其值得关注。谷歌报告指出,这是由于Babuk勒索软件家族在2021年初发起了勒索软件行动,并且今年在7月份其活跃度达到顶峰。

除了排名前十的勒索软件组外,谷歌报告警告说,还有大约100个不那么流行的勒索软件保持着活跃;勒索软件通常不会利用漏洞来破坏组织的防御,只有5%的检查样本包含漏洞利用。谷歌报告认为这有一定合理性,因为勒索软件样本通常是使用社会工程和/或通过dropper(投放恶意软件的小程序)部署。

在勒索软件分发方面,攻击者似乎不需要利用漏洞就可实现攻击。话虽如此,企业也最好不要放松对IT系统最新漏洞的及时修补。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2020-09-03 08:45:02

数据科学网站算法

2020-03-02 00:52:04

OWASP软件安全漏洞

2014-08-07 09:47:30

2023-06-07 11:19:12

2009-06-16 10:38:56

2016-04-01 14:38:18

亚马逊苹果谷歌

2024-01-12 09:50:55

2024-03-14 13:46:41

深度学习人工智能

2018-11-14 10:36:47

Python 开发编程语言

2024-11-13 16:19:12

2009-04-09 23:31:21

2023-06-30 13:55:05

2023-03-31 12:05:32

2020-08-04 22:21:54

漏洞扫描工具恶意软件

2009-04-15 08:40:04

2023-05-17 16:02:00

CSS工具代码生成器

2019-11-29 18:03:27

数学R语言算法

2015-05-05 08:51:28

2011-04-21 15:39:26

HTML

2013-03-28 10:53:11

点赞
收藏

51CTO技术栈公众号