ΑρχικήsecurityVirusTotal: Τι έδειξε η ανάλυση 80 εκατομμυρίων δειγμάτων ransomware;

VirusTotal: Τι έδειξε η ανάλυση 80 εκατομμυρίων δειγμάτων ransomware;

Η δημοφιλής υπηρεσία σάρωσης VirusTotal της Google δημοσίευσε μια ενδιαφέρουσα ανάλυση σχετικά με τις ransomware επιθέσεις, βασισμένη στην ανάλυση περισσότερων από 80 εκατομμυρίων δειγμάτων που έχουν μεταφορτωθεί από 140 χώρες παγκοσμίως. Σύμφωνα με την έκθεση, από το 2020, τουλάχιστον 130 διαφορετικές οικογένειες ransοmware είναι ενεργές.

Δείτε επίσης: Παγκόσμιες συναντήσεις για τα ransοmware: Ρωσία και Κίνα έμειναν εκτός

Google VirusTotal ransomware

Οι χώρες που έχουν επηρεαστεί περισσότερο από τα ransomware δείγματα που έχουν μεταφορτωθεί στο VirusTotal, ήταν το Ισραήλ, η Νότια Κορέα, το Βιετνάμ, η Κίνα, η Σιγκαπούρη, η Ινδία, το Καζακστάν, οι Φιλιππίνες, το Ιράν και το Ηνωμένο Βασίλειο.

Δείτε επίσης: Η Pacific City Bank δέχτηκε επίθεση από το AvosLocker ransοmware

Σύμφωνα με την έκθεση, τα περισσότερα δείγματα ransomware μεταφορτώθηκαν κατά τα δύο πρώτα τρίμηνα του 2020.

Επιπλέον, η ανάλυση των δειγμάτων έδειξε ότι η πιο δημοφιλής οικογένεια ransomware που στοχεύει συστήματα Windows από τις αρχές του 2020, είναι η GandCrab.

Το παρακάτω γράφημα δείχνει τις 10 πρώτες οικογένειες ransomware με βάση τον αριθμό διαφορετικών δειγμάτων:

Αξίζει να σημειωθεί ότι μια σχετικά νεαρή απειλή όπως το Babuk ransomware, που εμφανίστηκε στο τοπίο απειλών στις αρχές του 2021, κατέχει τη δεύτερη θέση στη λίστα.

Όσον αφορά στο WannaCry, η Google λέει ότι υπάρχει στη λίστα εξαιτίας “παλιάς ανίχνευσης που εξακολουθεί να ισχύει για ορισμένες νέες οικογένειες ransomware” και όχι λόγω νέου κύματος επιθέσεων.

Δείτε επίσης: Ransοmware Yanluowang: Χρησιμοποιείται σε επιθέσεις εναντίον επιχειρήσεων

Επιπλέον, σύμφωνα με τη Google, η ανάλυση του VirusTotal αποκάλυψε ότι το 95% των ransomware files που εντοπίστηκαν, ήταν Windows-based εκτελέσιμα ή dynamic link libraries (DLLs).

VirusTotal: Βασικά ευρήματα της έκθεσης σχετικά με τα ransomware:

  • Ενώ οι μεγάλες ransomware καμπάνιες έχουν μικρή διάρκεια και εμφανίζονται σποραδικά, υπάρχει μια σταθερή ransοmware δραστηριότητα που δεν σταματά ποτέ.
  • Οι επιτιθέμενοι χρησιμοποιούν πολλές διαφορετικές προσεγγίσεις, οι οποίες μεταξύ άλλων περιλαμβάνουν και τη χρήση γνωστών botnet malware και άλλων RATs.
  • Οι επιτιθέμενοι χρησιμοποιούν exploits για privilege escalation και για την εξάπλωση του κακόβουλου λογισμικού τους στα εσωτερικά δίκτυα.
  • Τα Windows συστήματα αποτελούν το βασικό στόχο των ransomware επιθέσεων.

Πηγή: Security Affairs

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS