谷歌发布勒索软件TOP10清单
近日,谷歌发布一份报告,仔细研究了过去一年半上传到其VirusTotal服务的超过8000万个勒索软件样本,通过对这些来自全球140个不同国家/地区的勒索软件分析发现,自2020年1月以来至少有130个不同的勒索软件系列处于活动状态。
勒索软件攻击事件较活跃的十个国家和地区
在对约100万个经过双重检查、较小的、有代表性的勒索软件样本进行更深入分析时,谷歌发现Gandcrab勒索软件即服务(RaaS)在最常见的勒索软件图表中占据榜首,这主要归功于其2020年初的活动激增。谷歌报告指出,GandCrab在2020年第一季度出现了一个非同寻常的峰值,之后急剧下降。目前,它仍然活跃,但其在新鲜样本数量方面与之前相比,不在一个数量级上。
以下为2020~2021上半年较活跃的10个勒索软件:
在2020~2021上半年活跃的10个勒索软件中,处于第二位的Babuk尤其值得关注。谷歌报告指出,这是由于Babuk勒索软件家族在2021年初发起了勒索软件行动,并且今年在7月份其活跃度达到顶峰。
除了排名前十的勒索软件组外,谷歌报告警告说,还有大约100个不那么流行的勒索软件保持着活跃;勒索软件通常不会利用漏洞来破坏组织的防御,只有5%的检查样本包含漏洞利用。谷歌报告认为这有一定合理性,因为勒索软件样本通常是使用社会工程和/或通过dropper(投放恶意软件的小程序)部署。
在勒索软件分发方面,攻击者似乎不需要利用漏洞就可实现攻击。话虽如此,企业也最好不要放松对IT系统最新漏洞的及时修补。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
网络安全市场规模超500亿,人才需求全面爆发 - 网络·安全技术周刊第508期
【责任编辑:贺鑫 TEL:(010)68476606】
- 下一篇
短短一周内,宏碁电脑遭受了来自同一黑客的两次攻击
据BleepingComputer报道,宏�电脑在上周内遭受了同一黑客组织的两次攻击。 第一次攻击发生后,一个名叫“Desorden”的黑客组织向记者透露,他们入侵了宏�在印度的服务器,并窃取了包括客户信息在内的数据。 宏�后来证实了这一次攻击行为,但表示这是一次孤立攻击,其影响范围仅限在印度的售后服务系统。 但不到一周后,Desorden再度向记者透露,他们于10月15日入侵了宏�在中国台湾地区的服务器,窃取了员工和产品信息,并共享了内部门户的图像和包含宏�员工登录凭据的CSV文件。 Desorden表示,他们的攻击仅仅是为了证明宏�的网络安全系统依然十分脆弱,没有进行任何勒索行为。他们还向宏�报告了系统中存在的漏洞,不久后,宏�关闭了易受攻击的台湾地区服务器。但黑客组织表示,马来西亚和印度尼西亚等国的服务器仍处在易被攻击的风险状态。 10月18日,宏�在给记者的一份声明中证实了这次攻击,并表示攻击行为仅波及台湾的员工数据。 在这两起攻击之前,宏�曾在今年3月遭受一次的勒索攻击,名叫“REvil”的勒索软件团伙加密了公司网络并索要5000万美元的高额赎金。 Desorden也曾进行过...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Red5直播服务器,属于Java语言的直播服务器
- MySQL8.0.19开启GTID主从同步CentOS8
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- CentOS关闭SELinux安全模块
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- 设置Eclipse缩进为4个空格,增强代码规范
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Docker快速安装Oracle11G,搭建oracle11g学习环境