[[429259]]

最近谷歌發布了一份最新勒索軟件分析報告，該分析由谷歌牽頭并委托網絡安全公司VirusTotal進行分析，審查了來自140個國家和地區的8000萬個勒索軟件樣本。

根據 VirusTotal報告提交數量中，以色列、韓國、越南、中國、新加坡、印度、哈薩克斯坦、菲律賓、伊朗和英國是受影響最嚴重10個國家。

其中以色列的提交數量較多，該數量比其基準提交數量增加了近600%。從2020 年初開始，勒索軟件活動在2020年前兩個季度達到頂峰，VirusTotal將其歸因于勒索軟件即服務組織GandCrab活動。

“GandCrab在2020年第一季度出現了一個非同尋常的峰值，之后急劇下降。它仍然活躍，但就新鮮樣本的數量而言，其數量級不同，”

2021年7月還有一個相當大的峰值，由Babuk勒索軟件團伙推動，該勒索軟件行動于2021年初啟動。Babuk的勒索軟件攻擊通常具有三個不同的階段：初始訪問、網絡傳播和針對目標采取行動。

GandCrab是2020年初以來最活躍的勒索軟件團伙，占樣本的78.5%。GandCrab緊隨其后的是Babuk和Cerber，分別占7.6%和3.1%。

根據該報告，檢測到的勒索軟件文件中絕大多數是Windows操作系統 ，其中有95%是基于Windows可執行文件或動態鏈接庫 (DLL)，2%是安卓操作系統。

該報告還發現，漏洞利用只占整個樣本的很小部分，只有5%。

在勒索軟件分發方面，攻擊者似乎不需要利用特權升級和惡意軟件在內部網絡中傳播。