Connect with us

Deutsch

Google hat 80 Millionen Ransomware-Beispiele analysiert: Folgendes wurde gefunden

Published

on

Bild: Google

Google hat einen neuen Ransomware-Bericht veröffentlicht, aus dem hervorgeht, dass Israel in diesem Zeitraum mit Abstand der größte Einreicher von Proben war.

Der Technologieriese beauftragte das Cybersicherheitsunternehmen VirusTotal mit der Durchführung der Analyse, bei der 80 Millionen Ransomware-Proben aus 140 Ländern überprüft wurden.

Laut der Meldung [PDF], Israel, Südkorea, Vietnam, China, Singapur, Indien, Kasachstan, die Philippinen, der Iran und das Vereinigte Königreich waren die 10 am stärksten betroffenen Gebiete, basierend auf der Anzahl der von VirusTotal geprüften Einreichungen.

Israel hatte die höhere Zahl von Einreichungen und diese Menge war eine Steigerung von fast 600% gegenüber der Ausgangszahl der Einreichungen. Der Bericht gab nicht an, wie viel Israel während dieses Zeitraums im Wesentlichen eingereicht hatte.

Ab Anfang 2020 erreichte die Ransomware-Aktivität in den ersten beiden Quartalen des Jahres 2020 ihren Höhepunkt, was VirusTotal auf Aktivitäten der Ransomware-as-a-Service-Gruppe GandCrab zurückführte.

“GandCrab hatte im ersten Quartal 2020 einen außergewöhnlichen Höhepunkt, der danach dramatisch abnahm. Es ist immer noch aktiv, aber in einer anderen Größenordnung in Bezug auf die Anzahl frischer Proben”, sagte VirusTotal.

Im Juli 2021 gab es einen weiteren beträchtlichen Höhepunkt, der von der Babuk-Ransomware-Gang angetrieben wurde, einer Ransomware-Operation, die Anfang 2021 gestartet wurde. Der Ransomware-Angriff von Babuk umfasst im Allgemeinen drei verschiedene Phasen: Erster Zugriff, Netzwerkausbreitung und Maßnahmen zur Erreichung von Zielen.

GandCrab war mit 78,5% der Samples die aktivste Ransomware-Gang seit Anfang 2020. Auf GandCrab folgten Babuk und Cerber, die 7,6% bzw. 3,1% der Proben ausmachten.

fig-10-geographical-distribution-of-losom-max-1000x1000.png

Bild: Google

Dem Bericht zufolge waren 95 % der erkannten Ransomware-Dateien Windows-basierte ausführbare Dateien oder Dynamic Link Libraries (DLLs) und 2 % waren Android-basiert.

Der Bericht stellte auch fest, dass Exploits nur aus einem kleinen Teil der Stichproben bestanden – 5 %.

„Wir glauben, dass dies sinnvoll ist, da Ransomware-Beispiele in der Regel mithilfe von Social Engineering und/oder von Droppern (kleinen Programmen zur Installation von Malware) bereitgestellt werden“, sagte VirusTotal.

“In Bezug auf die Ransomware-Verteilung scheinen Angreifer keine anderen Exploits zu benötigen, als zur Rechteausweitung und zur Verbreitung von Malware in internen Netzwerken.”

Nach der Überprüfung der Proben sagte VirusTotal außerdem, dass es während des gesamten Analysezeitraums zu jeder Zeit einen Basiswert von 1.000 bis 2.000 zuerst gesehenen Ransomware-Clustern gab.

„Während große Kampagnen kommen und gehen, gibt es eine konstante Basis von Ransomware-Aktivitäten, die nie aufhört“, heißt es darin.

Verwandte Abdeckung

Continue Reading

Copyright © 2021 Meta Mag Inc.