• 發布單位:TWCERT/CC
• 更新日期:2021-10-18
• 點閱次數:2575

VirusTotal 近期發表研究報告，自 8,000 萬筆勒贖攻擊案例，分析全球勒贖攻擊的樣態，並提出分析報告。

據報告指出，這些資料係來自 233 個國家，每天收集 200 萬份以上的報告檔案，累積長達 16 年之久。其中和近年來的勒贖攻擊相關的資料筆數達 8,000 萬份以上。

報告說，自 2020 年起開始收集到和勒贖相關的報告檔案，顯示有 140 國以上的 VirusTotal 用戶曾遭到勒贖攻擊；在這段期間內，有 130 種不同的勒贖攻擊軟體家族曾經發動過勒贖攻擊。

在勒贖攻擊的密度方面，2020 年第一季與第二季，由於 GandCrab 勒贖活動十分活躍，形成兩波攻擊高峰；而在 2021 年第二季，由於 Babuk 勒贖的大規模活動，又形成另一攻擊高峰。

在攻擊目標的地理分析方面，VirusTotal 報告指出，從以色列收集到的勒贖攻擊案例最多，和基數相比多了近六倍，其次是南韓、越南、中國、新加坡、印度、哈薩克、菲律賓、伊朗、英國等。

在 VirusTotal 發現的 130 種不同的勒贖攻擊家族中，發動攻擊最頻繁的是最近已停止活動的 GandCrab，在前十名的勒贖攻擊家族中佔比高達 78.5%；其次為近來開始大規模發動攻擊的 Babuk（7.61%）、Cerber（3.11％）、Matsnu（2.63％）、WannaCry（2.41％）、Congur（1.52％）、Locky（1.29％）、Teslacrypt（1.12％）、Rkor（1.11％）、Reveton（0.70％）。