首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

谷歌发布勒索软件TOP10清单

近日,谷歌发布一份报告,仔细研究了过去一年半上传到其VirusTotal服务的超过8000万个勒索软件样本,通过对这些来自全球140个不同国家/地区的勒索软件分析发现,自2020年1月以来至少有130个不同的勒索软件系列处于活动状态。

勒索软件攻击事件较活跃的十个国家和地区

在对约100万个经过双重检查、较小的、有代表性的勒索软件样本进行更深入分析时,谷歌发现Gandcrab勒索软件即服务(RaaS)在最常见的勒索软件图表中占据榜首,这主要归功于其2020年初的活动激增。谷歌报告指出,GandCrab在2020年第一季度出现了一个非同寻常的峰值,之后急剧下降。目前,它仍然活跃,但其在新鲜样本数量方面与之前相比,不在一个数量级上。

以下为2020~2021上半年较活跃的10个勒索软件:

在2020~2021上半年活跃的10个勒索软件中,处于第二位的Babuk尤其值得关注。谷歌报告指出,这是由于Babuk勒索软件家族在2021年初发起了勒索软件行动,并且今年在7月份其活跃度达到顶峰。

除了排名前十的勒索软件组外,谷歌报告警告说,还有大约100个不那么流行的勒索软件保持着活跃;勒索软件通常不会利用漏洞来破坏组织的防御,只有5%的检查样本包含漏洞利用。谷歌报告认为这有一定合理性,因为勒索软件样本通常是使用社会工程和/或通过dropper(投放恶意软件的小程序)部署。

在勒索软件分发方面,攻击者似乎不需要利用漏洞就可实现攻击。话虽如此,企业也最好不要放松对IT系统最新漏洞的及时修补。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20211020A044P700?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券