VirusTotal, servizio di scansione online di virus, malware e URL, ha pubblicato un rapporto che analizza 80 milioni di campioni di ransomware inviati nell’ultimo anno e mezzo. Il rapporto fa luce sulla distribuzione geografica delle segnalazioni relative al ransomware in oltre 140 paesi.
Report attività VirusTotal ransomware
Secondo il rapporto, gli utenti israeliani hanno inviato il maggior numero di campioni, un aumento del 600 percento rispetto alla linea di base. L’India era al sesto posto nella lista dietro a Corea del Sud, Vietnam, Cina e Singapore. Altri paesi con il maggior numero di richieste di VirusTotal includono Kazakistan, Filippine, Iran e Regno Unito.
“Gli aggressori utilizzano una serie di approcci, tra cui il noto malware botnet e altri Trojan di accesso remoto (RAT) come veicoli per distribuire il loro ransomware. Nella maggior parte dei casi, utilizzano campioni di ransomware nuovi o nuovi per le loro campagne”, ha affermato Vicente Diaz di VirusTotal.
Puoi controllare le tendenze di invio nella tabella seguente:
Il rapporto evidenzia che il 95% dei file ransomware rilevati erano eseguibili basati su Windows o librerie di collegamento dinamico (DLL). Inoltre, quasi il cinque percento dei campioni analizzati era associato a exploit, più comunemente elevazione dei privilegi di Windows, divulgazione di informazioni SMB ed esecuzione remota. D’altra parte, gli invii basati su Android rappresentavano solo il 2% degli invii.
Top 10 ransomware in base ai campioni inviati
Secondo il rapporto, l’attività ransomware ha raggiunto il picco nei primi due trimestri del 2020 a causa del gruppo ransomware-as-a-service GandCrab. Il rapporto elenca anche quelli ampiamente utilizzati in base al numero di campioni inviati a VirusTotal. Puoi dare un’occhiata alla lista qui sotto:
- Gandcrab (78,5%)
- Babuk (7,61%)
- Cerbero (3,11%)
- Matsnu (2,63%)
-
Voglia di desiderio (2.41%)
- Congur (1,52%)
- Locky (1.29%)
- Cripta di Tesla (1,12%)
- Raccolto (1,11%)
- Guadagno (0.70%)
