Online scanservice voor virussen, malware en URL’s VirusTotal heeft een rapport gepubliceerd waarin 80 miljoen ransomware-samples zijn geanalyseerd die in de afgelopen anderhalf jaar zijn ingediend. Het rapport werpt licht op de geografische spreiding van ransomware-gerelateerde inzendingen over meer dan 140 landen.
VirusTotal Ransomware-activiteitenrapport
Volgens het rapport hebben gebruikers uit Israël de meeste monsters ingediend, een stijging van 600 procent ten opzichte van de basislijn. India stond op de zesde plaats in de lijst achter Zuid-Korea, Vietnam, China en Singapore. Andere landen met het meeste aantal VirusTotal-inzendingen zijn Kazachstan, de Filippijnen, Iran en het VK.
“Aanvallers gebruiken verschillende benaderingen, waaronder bekende botnet-malware en andere Remote Access Trojans (RAT’s) als voertuigen om hun ransomware af te leveren. In de meeste gevallen gebruiken ze verse of nieuwe ransomware-samples voor hun campagnes”, zegt Vicente Diaz van VirusTotal.
U kunt de inzendingstrends bekijken in de onderstaande grafiek:
Het rapport benadrukt dat 95 procent van de gedetecteerde ransomware-bestanden op Windows gebaseerde uitvoerbare bestanden of dynamische linkbibliotheken (DLL’s) waren. Bovendien hield bijna vijf procent van de geanalyseerde voorbeelden verband met exploits, meestal Windows-uitbreiding van bevoegdheden, openbaarmaking van SMB-informatie en uitvoering op afstand. Aan de andere kant waren Android-gebaseerde inzendingen goed voor slechts 2 procent van de inzendingen.
Top 10 Ransomware op basis van voorbeeldinzendingen
Volgens het rapport piekte de ransomware-activiteit in de eerste twee kwartalen van 2020 als gevolg van ransomware-as-a-service-groep GandCrab. Het rapport somt ook de veelgebruikte op op basis van het aantal monsters dat is ingediend bij VirusTotal. U kunt de onderstaande lijst bekijken:
- Gandkrab (78,5%)
- Baboek (7,61%)
- Cerber (3,11%)
- Matsnu (2,63%)
-
Wanhoop (2,41%)
- Congur (1,52%)
- Locky (1,29%)
- Teslacrypt (1,12%)
- Rkor (1,11%)
- Reveon (0,70%)