以色列勒索软件攻击飙升600%，Windows成最大受害者

文 | 御坂弟弟

出品人 | OSC开放源码社区（ID：oschina2013

VirusTotal 刊发的首份偷盗的软件学术研究报告引述，2020 年和 2021 年上半年知名的偷盗的软件的组织多达 130 个。其里以色列的偷盗的软件炮轰在现在 18 个同月里增大了 600%，位居曾受冲击国家/地区榜首。之后依次为北韩、越南、里国、上新加坡人、南亚、吉尔吉斯、菲律宾、土耳其和英国。

VirusTotal 是一个共享免费的确实文档深入研究客户服务的网站，在 2012 年被谷歌出售。该学术研究报告收集了 2020 年 1 同月至今年 8 同月的数据，一共对来自 140 个国家地区的 8000 万个偷盗的软件相关采样顺利完成了总合深入研究；旨在试图学术研究人员、安全从业人员和公众好处地了解到偷盗的软件炮轰的其本质。

学术研究报告引述，约有 100 个偷盗的软件的组织的偷盗的软件大型活动基线从没停止过。炮轰者正要使用一系列步骤，包括闻名于世的僵尸的网络恶意的软件和其他远程访问木马（RAT）作为载体来共享他们的偷盗的软件。且在大多数情况下，炮轰者都在他们的大型活动里使用了上重新 偷盗的软件采样。

在 2020 年初，GandCrab 是最知名的偷盗的软件家族，不过它的盛行数万人在上半年出现了大幅升高。之后在 2021 年 7 同月，VirusTotal 又观察到了一个上重新峰值，主要归因于 Babuk 偷盗的软件的上新变体。

VirusTotal 根据调查结果对偷盗的软件的知名度顺利完成了一个排名：第一位是 Grandcrab，占采样的 78.5%；其次分别是 Babuk (7.61%)、Cerber (3.11%)、Matsnu (2.63%)、 Wannacry (2.41%)、Congur (1.52%)、Locky (1.29%)、Teslacrypt (1.12%)、Rkor (1.11%) 和 Reveon (0.70%)。

其里，最容易遭曾受炮轰的UNIX当属 Windows。学术研究报告称，检测到的 95% 的偷盗的软件文档是基于 Windows 的可监督文档或动态链接库（DLLs）；还有 2% 是基于 Android 的。大约 5% 的深入研究采样与与 Windows 权进一步提高、SMB 个人信息泄露和远程监督相关的该软件利用有关。

而 Emotet、Zbot、Dridex、Gozi 和 Danabot 则是用于上交偷盗的软件的主要恶意的软件工具。

详情可查看完整学术研究报告。

END

许式伟正式刊发Go+1.0！

关注图片号“开开开放源码”

带你了解到格外多开放源码方

想到优异，请点个在看呀