近日，谷歌发布一份报告，仔细研究了过去一年半上传到其VirusTotal服务的超过8000万个勒索软件样本，通过对这些来自全球140个不同国家/地区的勒索软件分析发现，自2020年1月以来至少有130个不同的勒索软件系列处于活动状态。

勒索软件攻击事件较活跃的十个国家和地区

在对约100万个经过双重检查、较小的、有代表性的勒索软件样本进行更深入分析时，谷歌发现Gandcrab勒索软件即服务(RaaS)在最常见的勒索软件图表中占据榜首，这主要归功于其2020年初的活动激增。谷歌报告指出，GandCrab在2020年第一季度出现了一个非同寻常的峰值，之后急剧下降。目前，它仍然活跃，但其在新鲜样本数量方面与之前相比，不在一个数量级上。

以下为2020~2021上半年较活跃的10个勒索软件：

在2020~2021上半年活跃的10个勒索软件中，处于第二位的Babuk尤其值得关注。谷歌报告指出，这是由于Babuk勒索软件家族在2021年初发起了勒索软件行动，并且今年在7月份其活跃度达到顶峰。

除了排名前十的勒索软件组外，谷歌报告警告说，还有大约100个不那么流行的勒索软件保持着活跃;勒索软件通常不会利用漏洞来破坏组织的防御，只有5%的检查样本包含漏洞利用。谷歌报告认为这有一定合理性，因为勒索软件样本通常是使用社会工程和/或通过dropper(投放恶意软件的小程序)部署。

在勒索软件分发方面，攻击者似乎不需要利用漏洞就可实现攻击。话虽如此，企业也最好不要放松对IT系统最新漏洞的及时修补。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文