按 Enter 到主內容區
:::

TWCERT-電子報

:::

VirusTotal 分析 8,000 萬筆勒贖案例

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-10-18
  • 點閱次數:233
VirusTotal 分析 8,000 萬筆勒贖案例 TWCERT/CC

VirusTotal 近期發表研究報告,自 8,000 萬筆勒贖攻擊案例,分析全球勒贖攻擊的樣態,並提出分析報告。

據報告指出,這些資料係來自 233 個國家,每天收集 200 萬份以上的報告檔案,累積長達 16 年之久。其中和近年來的勒贖攻擊相關的資料筆數達 8,000 萬份以上。

報告說,自 2020 年起開始收集到和勒贖相關的報告檔案,顯示有 140 國以上的 VirusTotal 用戶曾遭到勒贖攻擊;在這段期間內,有 130 種不同的勒贖攻擊軟體家族曾經發動過勒贖攻擊。

在勒贖攻擊的密度方面,2020 年第一季與第二季,由於 GandCrab 勒贖活動十分活躍,形成兩波攻擊高峰;而在 2021 年第二季,由於 Babuk 勒贖的大規模活動,又形成另一攻擊高峰。

在攻擊目標的地理分析方面,VirusTotal 報告指出,從以色列收集到的勒贖攻擊案例最多,和基數相比多了近六倍,其次是南韓、越南、中國、新加坡、印度、哈薩克、菲律賓、伊朗、英國等。

在 VirusTotal 發現的 130 種不同的勒贖攻擊家族中,發動攻擊最頻繁的是最近已停止活動的 GandCrab,在前十名的勒贖攻擊家族中佔比高達 78.5%;其次為近來開始大規模發動攻擊的 Babuk(7.61%)、Cerber(3.11%)、Matsnu(2.63%)、WannaCry(2.41%)、Congur(1.52%)、Locky(1.29%)、Teslacrypt(1.12%)、Rkor(1.11%)、Reveton(0.70%)。

回頁首