VirusTotal, dịch vụ quét virus, malware và URL trực tuyến, đã công bố báo cáo phân tích 80 triệu mẫu ransomware được gửi trong vòng một năm rưỡi qua. Báo cáo này cung cấp cái nhìn sâu sắc về phân bố địa lý của các mẫu ransomware được gửi từ hơn 140 quốc gia.
Phân Bố Địa Lý Các Mẫu Ransomware
Theo báo cáo, người dùng từ Israel đã gửi nhiều mẫu nhất, với mức tăng 600% so với mức cơ bản. Ấn Độ đứng ở vị trí thứ sáu trong danh sách, sau Hàn Quốc, Việt Nam, Trung Quốc và Singapore. Các quốc gia khác có số lượng gửi mẫu lên VirusTotal nhiều nhất bao gồm Kazakhstan, Philippines, Iran và Vương quốc Anh.
Vicente Diaz từ VirusTotal cho biết: “Kẻ tấn công đang sử dụng nhiều phương pháp khác nhau, bao gồm cả malware botnet nổi tiếng và các Remote Access Trojans (RATs) khác để phân phối ransomware của họ. Trong hầu hết các trường hợp, họ sử dụng các mẫu ransomware mới hoặc chưa từng thấy trước đây cho các chiến dịch của mình.”
Bạn có thể xem xu hướng gửi mẫu trong biểu đồ dưới đây:
Phân bố địa lý các mẫu ransomware được gửi
Báo cáo cũng chỉ ra rằng 95% các tệp ransomware được phát hiện là các tệp thực thi hoặc thư viện liên kết động (DLL) dựa trên Windows. Ngoài ra, gần 5% các mẫu được phân tích liên quan đến các lỗ hổng, phổ biến nhất là nâng cao quyền truy cập trên Windows, tiết lộ thông tin SMB và thực thi từ xa. Trong khi đó, các mẫu dựa trên Android chỉ chiếm 2% tổng số mẫu được gửi.
Top 10 Ransomware Dựa Trên Số Lượng Mẫu Được Gửi
Theo báo cáo, hoạt động ransomware đạt đỉnh trong hai quý đầu năm 2020 do nhóm ransomware-as-a-service GandCrab. Báo cáo cũng liệt kê các loại ransomware được sử dụng rộng rãi dựa trên số lượng mẫu được gửi lên VirusTotal. Bạn có thể xem danh sách dưới đây:
- Gandcrab (78.5%)
- Babuk (7.61%)
- Cerber (3.11%)
- Matsnu (2.63%)
- Wannacry (2.41%)
- Congur (1.52%)
- Locky (1.29%)
- Teslacrypt (1.12%)
- Rkor (1.11%)
- Reveon (0.70%)
-
Ransomware là gì?
Ransomware là một loại malware mà khi lây nhiễm vào hệ thống, nó sẽ mã hóa dữ liệu của người dùng và yêu cầu tiền chuộc để giải mã. -
Làm thế nào để bảo vệ máy tính khỏi ransomware?
Cách tốt nhất để bảo vệ máy tính khỏi ransomware là luôn cập nhật phần mềm bảo mật, sao lưu dữ liệu thường xuyên và không mở các tệp đính kèm hoặc liên kết không rõ nguồn gốc. -
Tại sao Israel lại có số lượng mẫu ransomware gửi lên VirusTotal nhiều nhất?
Sự gia tăng mạnh mẽ trong số lượng mẫu ransomware gửi từ Israel có thể do các chiến dịch tấn công mạnh mẽ hơn hoặc nhận thức cao hơn về bảo mật trong cộng đồng người dùng. -
Các loại ransomware nào phổ biến nhất?
Theo báo cáo của VirusTotal, các loại ransomware phổ biến nhất bao gồm Gandcrab, Babuk, Cerber, Matsnu và Wannacry. -
Ransomware có thể lây nhiễm trên Android không?
Có, ransomware cũng có thể lây nhiễm trên các thiết bị Android, nhưng tỷ lệ lây nhiễm trên Android thấp hơn nhiều so với Windows. -
Làm thế nào để phát hiện ransomware?
Phần mềm bảo mật hiện đại có thể phát hiện ransomware thông qua các chữ ký và hành vi đặc trưng của malware. Ngoài ra, việc theo dõi các hành vi bất thường của hệ thống cũng có thể giúp phát hiện ransomware. -
Có thể giải mã dữ liệu bị ransomware mã hóa không?
Trong một số trường hợp, có thể giải mã dữ liệu bị ransomware mã hóa nếu có công cụ giải mã cụ thể cho loại ransomware đó. Tuy nhiên, không phải lúc nào cũng có công cụ giải mã sẵn có.
Kết Luận
Báo cáo của VirusTotal cho thấy ransomware vẫn là một mối đe dọa lớn đối với người dùng trên toàn thế giới, đặc biệt là với người dùng Windows. Việc hiểu rõ các xu hướng và phương pháp mà kẻ tấn công sử dụng có thể giúp bạn bảo vệ tốt hơn hệ thống của mình. Hãy luôn cập nhật phần mềm bảo mật và thận trọng khi mở các tệp đính kèm hoặc liên kết không rõ nguồn gốc.
Để biết thêm thông tin về bảo mật và công nghệ, hãy truy cập Afropolitan Group.