谷歌 VirusTotal 报告：95% 的勒索软件都针对 Windows

VirusTotal 发布的首份勒索软件报告指出，2020 年和 2021 年上半年活跃的勒索软件组织多达 130 个。其中以色列的勒索软件攻击在过去 18 个月中增加了 600%，位居受影响国家/地区榜首。之后依次为韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国。

VirusTotal 是一个提供免费的可疑文件分析服务的网站，在 2012 年被谷歌收购。该报告收集了 2020 年 1 月至今年 8 月的数据，一共对来自 140 个国家地区的 8000 万个勒索软件相关样本进行了综合分析；旨在帮助研究人员、安全从业人员和公众更好地了解勒索软件攻击的本质。

报告指出，约有 100 个勒索软件组织的勒索软件活动基线从未停止过。攻击者正在使用一系列方法，包括著名的僵尸网络恶意软件和其他远程访问木马（RAT）作为载体来提供他们的勒索软件。且在大多数情况下，攻击者都在他们的活动中使用了新的勒索软件样本。

在 2020 年初，GandCrab 是最活跃的勒索软件家族，不过它的流行率在下半年出现了大幅下降。之后在 2021 年 7 月，VirusTotal 又观察到了一个新的峰值，主要归因于 Babuk 勒索软件的新变体。

VirusTotal 根据调查结果对勒索软件的活跃度进行了一个排名：第一位是 Grandcrab，占样本的 78.5%；其次分别是 Babuk (7.61%)、Cerber (3.11%)、Matsnu (2.63%)、 Wannacry (2.41%)、Congur (1.52%)、Locky (1.29%)、Teslacrypt (1.12%)、Rkor (1.11%) 和 Reveon (0.70%)。

其中，最容易遭受攻击的操作系统当属 Windows。报告称，检测到的 95% 的勒索软件文件是基于 Windows 的可执行文件或动态链接库（DLLs）；还有 2% 是基于 Android 的。大约 5% 的分析样本与与 Windows 特权提升、SMB 信息泄露和远程执行相关的漏洞利用有关。

而 Emotet、Zbot、Dridex、Gozi 和 Danabot 则是用于分发勒索软件的主要恶意软件工具。

详情可查看完整报告。