聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

谷歌VirusTotal 扫描服务提供商指出,在2020年和2021年上半年活跃的勒索软件家族至少有130个。

该公司分析了全球140个国家提交的与勒索软件相关的8000多万个样本,发现自2020年起,GandCrab 是攻击 Windows 系统最活跃的勒索软件家族。

分析的样本被划分为3万个恶意软件集群,其中6000个集群为 GandCrab,其次为有5000个集群的Cerber 以及具有约2500个集群的 Congur。

从提交到 VirusTotal 的不同样本数量来看,GandCrab 仍占据首位,占比78.5%。出现在2021年早期的Babuk 被用于攻击华盛顿特区的都市警察局,以占比7.61%的样本提交量位居第二。

Cerber (样本占比3.11%)、Matsnu(2.63%)和 WannaCry(2.41%)包揽前五的余下位置。谷歌表示,WannaCry 出现在榜单中的原因在于,“旧检测的残余仍然适用于当前的某些勒索软件家族“,而并非在于出现新一轮攻击。

VirusTotal 分析指出,虽然很多大型勒索活动的存在时间都很短暂,但约100个勒索软件家族一直处于活跃状态。

新样本一般用于新的勒索活动,它们以僵尸网络和远程访问木马 (RATs) 作为交付机制。攻击者还利用 exploit 进行提权以及在内网传播恶意软件。

VirusTotal 分析还发现多数勒索软件继续攻击 Windows 系统,约95%的样本是基于 Windows 的可执行文件或动态连接库 (DLLs)。安卓勒索软件占样本的2%,谷歌还发现约100万个 EvilQuest 勒索样本针对的是 macOS 机器。

从地理分布情况来看,以色列似乎受影响最为严重,样本提交数量增长了600%,其次是韩国和越南,分别增长了150%。

推荐阅读

攻击者利用Python 勒索软件加密 VMware ESXi 服务器

十多年前的 Adobe ColdFusion 漏洞被用于勒索攻击

美国网络司令部开始将外国 APT 恶意软件上传至 VirusTotal

原文链接

https://www.securityweek.com/virustotal-shares-analysis-80-million-ransomware-samples

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

 觉得不错,就点个 “在看” 或 "赞” 吧~

VirusTotal 共享8000万勒索软件样本分析数据库相关推荐

  1. 宏碁再次遭遇勒索病毒攻击、谷歌分析8000万个勒索软件样本|10月15日全球网络安全热点

    安全资讯报告 MyKings僵尸网络仍然活跃并赚取大量资金 MyKings僵尸网络(又名Smominru或DarkCloud)仍在积极传播,在它首次出现在野外五年后,通过加密货币赚取了大量资金. 作为 ...

  2. 国内 Android 手机典型勒索软件详情分析(附解锁方法)

    事件说明 2017年2月13-17日,RSA Conference 2017 信息安全大会在美国旧金山Moscone中心隆重举行.大会第一天就是一系列关于Ransomware(勒索软件)的议题,而在刚 ...

  3. Conti勒索软件源代码分析

    2022年3月一位乌克兰研究人员把Conti勒索软件源代码泄露在Twitter上,本篇针对Conti的技术细节利用进行分析. Conti勒索 参数 静态免杀 反调试反HOOK 字符串混淆 指令混淆 线 ...

  4. 2019年4月最新勒索病毒样本分析及数据恢复

    1. satan病毒升级变种satan_pro 特征:.satan_pro 后缀 勒索邮箱:satan_pro@mail.ru evopro@protonmail.com 等 2.YYYYBJQOQD ...

  5. 2019年5月最新勒索病毒样本分析及数据恢复

    1.GANDCRAB病毒 病毒版本:GANDCRAB V5.2 中毒特征:<原文件名>.随机字符串 勒索信息:随机字符串-MANUAL.txt 特征示例: readme.txt.pfdjj ...

  6. Bluesky勒索软件深度技术分析

    0 1. 背景介绍 勒索软件作为一种流行的木马,近年来已成为最为常见的安全威胁之一.与其他威胁不同,勒索软件先向受害者表明自己的身份,再通过加密的方式使用户数据资产或计算资源无法正常使用,而恢复数据资 ...

  7. 利用反病毒软件开展恶意活动:Dharma勒索软件分析

    概述 Dharma勒索软件自2016年以来一直存在,该勒索软件持续瞄准全世界范围内的用户和组织,并已经成功实现了大量感染.在2018年11月,勒索软件感染了位于德克萨斯的一家医院,对医院主机中大量存储 ...

  8. 勒索软件:进化、分类和防御解决方案综述

    勒索软件 2.相关研究 3.勒索软件和勒索软件的进化 4.勒索软件的分类 以目标为指向的 勒索法分类 著名勒索病毒家族的分类 5.勒索软件防御研究 分析 勒索软件探测 勒索软件恢复 6.OPEN IS ...

  9. Android勒索软件研究报告

    360安全卫士 · 2016/04/13 9:14 Author:360移动安全团队 0x00 摘要 手机勒索软件是一种通过锁住用户移动设备,使用户无法正常使用设备,并以此胁迫用户支付解锁费用的恶意软 ...

最新文章

  1. MySQL数据库job怎么写_数据库中job是什么意思
  2. 高效的scrum敏捷研发工具--Leangoo
  3. 【Java 网络编程】UDP 简介
  4. 深入理解 Java 泛型擦除机制
  5. 分享WEBAPP利用纯HTML5实现拨打电话,打开相册,打开摄像头源码
  6. 目前最厉害的象棋软件_qq什么引流方式最厉害,QQ引流目前最有效的方法
  7. 最近和朋友微信卖螃蟹有点偏离重心了
  8. java的vector_java中的Vector类
  9. ubuntu系统下Jenkins和tomcat的安装与配置
  10. Oracle存储过程游标for循环怎么写
  11. (2)一元多项式的乘法与加法运算 (20 分)
  12. 用python画散点图
  13. MATLAB卷积运算(conv)
  14. 小米4c android5.1,奇兔刷机全网独家攻破小米4c安卓5.1支持一键刷机ROOT
  15. android时间显示秒,MIUI 12桌面如何显示带秒时钟?
  16. html5 input step,HTML5 Data Input 元素介绍
  17. JAVA400行代码实现飞翔的小鸟
  18. LINUX查看IP 网关 DNS
  19. python数据可视化程序_python数据可视化简易版
  20. 64位驱动 hp630打印机_m351a驱动-HP 惠普 LaserJet Pro 300 Colour M351a 彩色激光打印机驱动下载5.0.12200.630官方版-东坡下载...

热门文章

  1. 神码与SUSE共促Unix向x86+Linux迁移
  2. 如何在三层交换机上实现跨VLAN 的DHCP配置
  3. 禁止特定IP访问Oracle数据库
  4. 构造函数创建私有变量(防继承)
  5. 使用nvm安装并管理node.js
  6. JMeter压测输出HTML图形化报表
  7. 逻辑运算map函数filter函数reduce函数
  8. mongoDB简单介绍及安装
  9. 标记区域 Region
  10. JavaScript中的shift()、unshift()和pop()函数