VirusTotal 共享8000万勒索软件样本分析数据库

 聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

该公司分析了全球140个国家提交的与勒索软件相关的8000多万个样本，发现自2020年起，GandCrab 是攻击 Windows 系统最活跃的勒索软件家族。

分析的样本被划分为3万个恶意软件集群，其中6000个集群为 GandCrab，其次为有5000个集群的Cerber 以及具有约2500个集群的 Congur。

从提交到 VirusTotal 的不同样本数量来看，GandCrab 仍占据首位，占比78.5%。出现在2021年早期的Babuk 被用于攻击华盛顿特区的都市警察局，以占比7.61%的样本提交量位居第二。

Cerber (样本占比3.11%)、Matsnu（2.63%）和 WannaCry（2.41%）包揽前五的余下位置。谷歌表示，WannaCry 出现在榜单中的原因在于，“旧检测的残余仍然适用于当前的某些勒索软件家族“，而并非在于出现新一轮攻击。

VirusTotal 分析指出，虽然很多大型勒索活动的存在时间都很短暂，但约100个勒索软件家族一直处于活跃状态。

新样本一般用于新的勒索活动，它们以僵尸网络和远程访问木马 (RATs) 作为交付机制。攻击者还利用 exploit 进行提权以及在内网传播恶意软件。

VirusTotal 分析还发现多数勒索软件继续攻击 Windows 系统，约95%的样本是基于 Windows 的可执行文件或动态连接库 (DLLs)。安卓勒索软件占样本的2%，谷歌还发现约100万个 EvilQuest 勒索样本针对的是 macOS 机器。

从地理分布情况来看，以色列似乎受影响最为严重，样本提交数量增长了600%，其次是韩国和越南，分别增长了150%。