AnasayfagüvenlikVirusTotal: 80 milyon fidye yazılımı örneğinin analizi neyi gösterdi?

VirusTotal: 80 milyon fidye yazılımı örneğinin analizi neyi gösterdi?

Popüler tarama hizmeti VirusTotal arasında Google yayınladı ilginç analiz fidye yazılımı saldırılarında, dayalı dünya çapında 80 ülkeden indirilen 140 milyondan fazla örneğin analizi. Rapora göre, 2020'ye kadar en az 130 farklı fidye yazılımı ailesi aktif.

Ayrıca bkz: Küresel fidye yazılımı toplantıları: Rusya ve Çin dışarıda kaldı

Google VirusTotal fidye yazılımı

VirusTotal'a yüklenen fidye yazılımı örneklerinden en çok etkilenen ülkeler şunlardı: İsrail, Güney Kore, Vietnam, Çin, Singapur, Hindistan, Kazakistan, Filipinler, İran ve Birleşik Krallık.

Ayrıca bkz: Pacific City Bank, AvosLocker fidye yazılımı tarafından saldırıya uğradı

Rapora göre, çoğu fidye yazılımı örneği 2020'nin ilk iki çeyreğinde indirildi.

Ayrıca, numunelerin analizi göstermiştir ki, 2020'lerin başından beri Windows sistemlerini hedefleyen en popüler fidye yazılımı ailesi GandYengeç.

Aşağıdaki grafik, farklı örneklerin sayısına göre en iyi 10 fidye yazılımı ailesini göstermektedir:

Gibi nispeten genç bir tehdidin olduğunu belirtmekte fayda var. Babük 2021'in başlarında tehdit ortamında ortaya çıkan fidye yazılımı listede ikinci sırada yer alıyor.

WannaCry'a gelince, Google onun listede olduğunu söylüyor çünkü "bazı yeni fidye yazılımı aileleri için hala geçerli olan eski tarama"Ve yeni bir saldırı dalgası yüzünden değil.

Ayrıca bkz: Yanluowang fidye yazılımı: İşletmelere yönelik saldırılarda kullanılıyor

Ayrıca Google'a göre VirusTotal analizi, tespit edilen fidye yazılımı dosyalarının %95'inin Windows tabanlı yürütülebilir veya dinamik bağlantı kitaplıkları (DLL'ler).

VirusTotal: Fidye yazılımı raporunun temel bulguları:

  • Büyük fidye yazılımı kampanyaları kısa ömürlü ve ara sıra ortaya çıksa da, bir tane var. asla durmayan sürekli fidye yazılımı etkinliği.
  • Saldırganlar çok kullanır Farklı yaklaşımlar, bilinen botnet kötü amaçlı yazılımlarının ve diğer RAT'lerin kullanımını içerir.
  • Saldırganlar kullanır ayrıcalık yükseltme için istismarlar ve için kötü amaçlı yazılımlarını dahili ağlara yayarlar.
  • Τα Windows sistemleri ana hedeftir fidye yazılımı saldırılarının

Kaynak: Güvenlik İşleri

Dijital Kalehttps://www.secnews.gr
Hayallerinin peşinden koş ve yaşa!
spot_img

CANLI HABERLER