Google委托VirusTotal分析8000万个勒索软件样本 以下是一些细节

从2020年开始，勒索软件活动在2020年的前两个季度达到高峰，VirusTotal认为这是因为勒索软件即服务组织GandCrab的活动。

"GandCrab在2020年第一季度有令人担忧的高峰，之后急剧下降，但它仍然活跃，但就新鲜样本的数量而言，处于不同的数量级，"VirusTotal说。

2021年7月还有一个相当大的高峰，是由Babuk勒索软件团伙推动的，这是一个在2021年初发起的勒索软件行动。Babuk的勒索软件攻击通常具有三个不同的阶段。初始访问，网络传播，以及对目标采取行动。

GandCrab是自2020年初以来最活跃的勒索软件团伙，占样本的78.5%。GandCrab之后是Babuk和Cerber，它们分别占样本的7.6%和3.1%。

根据该报告，检测到的95%的勒索软件文件是基于Windows的可执行文件或动态链接库（DLLs），2%是基于Android的。该报告还发现，基于漏洞的勒索软件攻击只占样本的一小部分：5%。

VirusTotal说："鉴于勒索软件样本通常使用社会工程和/或droppers（旨在安装恶意软件的小程序）来部署，我们认为这是有道理的。就勒索软件的传播而言，除了特权升级和恶意软件在内部网络中传播外，攻击者似乎不需要利用特定的漏洞。"

阅读报告全文：

https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf