VirusTotal 共享8000万勒索软件样本分析数据库
聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
谷歌VirusTotal 扫描服务提供商指出,在2020年和2021年上半年活跃的勒索软件家族至少有130个。
该公司分析了全球140个国家提交的与勒索软件相关的8000多万个样本,发现自2020年起,GandCrab 是攻击 Windows 系统最活跃的勒索软件家族。
分析的样本被划分为3万个恶意软件集群,其中6000个集群为 GandCrab,其次为有5000个集群的Cerber 以及具有约2500个集群的 Congur。
从提交到 VirusTotal 的不同样本数量来看,GandCrab 仍占据首位,占比78.5%。出现在2021年早期的Babuk 被用于攻击华盛顿特区的都市警察局,以占比7.61%的样本提交量位居第二。
Cerber (样本占比3.11%)、Matsnu(2.63%)和 WannaCry(2.41%)包揽前五的余下位置。谷歌表示,WannaCry 出现在榜单中的原因在于,“旧检测的残余仍然适用于当前的某些勒索软件家族“,而并非在于出现新一轮攻击。
VirusTotal 分析指出,虽然很多大型勒索活动的存在时间都很短暂,但约100个勒索软件家族一直处于活跃状态。
新样本一般用于新的勒索活动,它们以僵尸网络和远程访问木马 (RATs) 作为交付机制。攻击者还利用 exploit 进行提权以及在内网传播恶意软件。
VirusTotal 分析还发现多数勒索软件继续攻击 Windows 系统,约95%的样本是基于 Windows 的可执行文件或动态连接库 (DLLs)。安卓勒索软件占样本的2%,谷歌还发现约100万个 EvilQuest 勒索样本针对的是 macOS 机器。
从地理分布情况来看,以色列似乎受影响最为严重,样本提交数量增长了600%,其次是韩国和越南,分别增长了150%。
推荐阅读
攻击者利用Python 勒索软件加密 VMware ESXi 服务器
十多年前的 Adobe ColdFusion 漏洞被用于勒索攻击
美国网络司令部开始将外国 APT 恶意软件上传至 VirusTotal
原文链接
https://www.securityweek.com/virustotal-shares-analysis-80-million-ransomware-samples
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
VirusTotal 共享8000万勒索软件样本分析数据库相关推荐
- 宏碁再次遭遇勒索病毒攻击、谷歌分析8000万个勒索软件样本|10月15日全球网络安全热点
安全资讯报告 MyKings僵尸网络仍然活跃并赚取大量资金 MyKings僵尸网络(又名Smominru或DarkCloud)仍在积极传播,在它首次出现在野外五年后,通过加密货币赚取了大量资金. 作为 ...
- 国内 Android 手机典型勒索软件详情分析(附解锁方法)
事件说明 2017年2月13-17日,RSA Conference 2017 信息安全大会在美国旧金山Moscone中心隆重举行.大会第一天就是一系列关于Ransomware(勒索软件)的议题,而在刚 ...
- Conti勒索软件源代码分析
2022年3月一位乌克兰研究人员把Conti勒索软件源代码泄露在Twitter上,本篇针对Conti的技术细节利用进行分析. Conti勒索 参数 静态免杀 反调试反HOOK 字符串混淆 指令混淆 线 ...
- 2019年4月最新勒索病毒样本分析及数据恢复
1. satan病毒升级变种satan_pro 特征:.satan_pro 后缀 勒索邮箱:satan_pro@mail.ru evopro@protonmail.com 等 2.YYYYBJQOQD ...
- 2019年5月最新勒索病毒样本分析及数据恢复
1.GANDCRAB病毒 病毒版本:GANDCRAB V5.2 中毒特征:<原文件名>.随机字符串 勒索信息:随机字符串-MANUAL.txt 特征示例: readme.txt.pfdjj ...
- Bluesky勒索软件深度技术分析
0 1. 背景介绍 勒索软件作为一种流行的木马,近年来已成为最为常见的安全威胁之一.与其他威胁不同,勒索软件先向受害者表明自己的身份,再通过加密的方式使用户数据资产或计算资源无法正常使用,而恢复数据资 ...
- 利用反病毒软件开展恶意活动:Dharma勒索软件分析
概述 Dharma勒索软件自2016年以来一直存在,该勒索软件持续瞄准全世界范围内的用户和组织,并已经成功实现了大量感染.在2018年11月,勒索软件感染了位于德克萨斯的一家医院,对医院主机中大量存储 ...
- 勒索软件:进化、分类和防御解决方案综述
勒索软件 2.相关研究 3.勒索软件和勒索软件的进化 4.勒索软件的分类 以目标为指向的 勒索法分类 著名勒索病毒家族的分类 5.勒索软件防御研究 分析 勒索软件探测 勒索软件恢复 6.OPEN IS ...
- Android勒索软件研究报告
360安全卫士 · 2016/04/13 9:14 Author:360移动安全团队 0x00 摘要 手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软 ...
最新文章
- MySQL数据库job怎么写_数据库中job是什么意思
- 高效的scrum敏捷研发工具--Leangoo
- 【Java 网络编程】UDP 简介
- 深入理解 Java 泛型擦除机制
- 分享WEBAPP利用纯HTML5实现拨打电话,打开相册,打开摄像头源码
- 目前最厉害的象棋软件_qq什么引流方式最厉害,QQ引流目前最有效的方法
- 最近和朋友微信卖螃蟹有点偏离重心了
- java的vector_java中的Vector类
- ubuntu系统下Jenkins和tomcat的安装与配置
- Oracle存储过程游标for循环怎么写
- (2)一元多项式的乘法与加法运算 (20 分)
- 用python画散点图
- MATLAB卷积运算(conv)
- 小米4c android5.1,奇兔刷机全网独家攻破小米4c安卓5.1支持一键刷机ROOT
- android时间显示秒,MIUI 12桌面如何显示带秒时钟?
- html5 input step,HTML5 Data Input 元素介绍
- JAVA400行代码实现飞翔的小鸟
- LINUX查看IP 网关 DNS
- python数据可视化程序_python数据可视化简易版
- 64位驱动 hp630打印机_m351a驱动-HP 惠普 LaserJet Pro 300 Colour M351a 彩色激光打印机驱动下载5.0.12200.630官方版-东坡下载...