VirusTotal 分析 8,000 萬筆勒贖案例

2021 / 10 / 18

編輯部

據報告指出，這些資料係來自 233 個國家，每天收集 200 萬份以上的報告檔案，累積長達 16 年之久。其中和近年來的勒贖攻擊相關的資料筆數達 8,000 萬份以上。

報告說，自 2020 年起開始收集到和勒贖相關的報告檔案，顯示有 140 國以上的 VirusTotal 用戶曾遭到勒贖攻擊；在這段期間內，有 130 種不同的勒贖攻擊軟體家族曾經發動過勒贖攻擊。

在勒贖攻擊的密度方面，2020 年第一季與第二季，由於 GandCrab 勒贖活動十分活躍，形成兩波攻擊高峰；而在 2021 年第二季，由於 Babuk 勒贖的大規模活動，又形成另一攻擊高峰。

在攻擊目標的地理分析方面，VirusTotal 報告指出，從以色列收集到的勒贖攻擊案例最多，和基數相比多了近六倍，其次是南韓、越南、中國、新加坡、印度、哈薩克、菲律賓、伊朗、英國等。

在 VirusTotal 發現的 130 種不同的勒贖攻擊家族中，發動攻擊最頻繁的是最近已停止活動的 GandCrab，在前十名的勒贖攻擊家族中佔比高達 78.5%；其次為近來開始大規模發動攻擊的 Babuk（7.61%）、Cerber（3.11％）、Matsnu（2.63％）、WannaCry（2.41％）、Congur（1.52％）、Locky（1.29％）、Teslacrypt（1.12％）、Rkor（1.11％）、Reveton（0.70％）。

本文轉載自TWCERT/CC。

VirusTotal 勒索攻擊 GandCrab Babuk Cerber Matsnu WannaCry Congur Locky Teslacrypt Rkor Reveton