导读根据对恶意文件的全面新研究,绝大多数勒索软件旨在针对Windows计算机。该研究由流行的基于网络的扫描程序服务VirusTotal进行,基于对大约1
根据对恶意文件的全面新研究,绝大多数勒索软件旨在针对Windows计算机。该研究由流行的基于网络的扫描程序服务VirusTotal进行,基于对大约100万个勒索软件样本的分析,这些样本来自2020年1月至2021年8月期间从140多个国家/地区收集的池。
“根据我们的研究,检测到的勒索软件文件中有95%是基于Windows的可执行文件或动态链接库(DLL)。与此同时,2%是基于Android的,”VirtusTotal写道。
我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间,如果您能与我们分享您的经验,我们将不胜感激。
根据提交的数量,以色列、韩国、越南、中国、新加坡、、哈萨克斯坦、菲律宾、和英国成为受影响最严重的十个地区。
该研究帮助识别了至少130种不同的勒索软件家族,研究人员声称,由于恶意软件之间的相似性,这并非易事。Grandcrab成为最大的勒索软件家族,出现在大约78.5%的样本中。
有趣的是,该研究指出,虽然最普遍的勒索软件家族的活动来来去去,但有大约100个不那么流行的勒索软件家族的活动基线从未停止。
根据其分析,VirtusTotal观察到,在大多数情况下,攻击者会为其活动准备新的样本。此外,只有大约5%的分析样本与漏洞利用相关。
研究人员指出:“我们认为这是有道理的,因为勒索软件样本通常是使用社会工程和/或植入程序部署的。”
在报道VirusTotal的研究时,TheRegister正确地指出,扫描仪测量的是已检测到的恶意软件,而不是成功的攻击。此外,该研究似乎也忽视了新攻击媒介的出现,例如针对网络设备的勒索软件,其中大部分由Linux提供支持。