近日，谷歌發(fā)布一份報告，仔細研究了過去一年半上傳到其VirusTotal服務(wù)的超過8000萬個勒索軟件樣本,，通過對這些來自全球140個不同國家/地區(qū)的勒索軟件分析發(fā)現(xiàn),，自2020年1月以來至少有130個不同的勒索軟件系列處于活動狀態(tài)。

　　勒索軟件攻擊事件較活躍的十個國家和地區(qū)

　　在對約100萬個經(jīng)過雙重檢查、較小的、有代表性的勒索軟件樣本進行更深入分析時，谷歌發(fā)現(xiàn)Gandcrab勒索軟件即服務(wù)（RaaS）在最常見的勒索軟件圖表中占據(jù)榜首,，這主要歸功于其2020年初的活動激增。谷歌報告指出,，GandCrab在2020年第一季度出現(xiàn)了一個非同尋常的峰值,，之后急劇下降。目前,，它仍然活躍,，但其在新鮮樣本數(shù)量方面與之前相比，不在一個數(shù)量級上,。

　　以下為2020~2021上半年較活躍的10個勒索軟件：

　　在2020~2021上半年活躍的10個勒索軟件中,，處于第二位的Babuk尤其值得關(guān)注。谷歌報告指出,，這是由于Babuk勒索軟件家族在2021年初發(fā)起了勒索軟件行動,，并且今年在7月份其活躍度達到頂峰。

　　除了排名前十的勒索軟件組外，谷歌報告警告說,，還有大約100個不那么流行的勒索軟件保持著活躍,；勒索軟件通常不會利用漏洞來破壞組織的防御，只有5%的檢查樣本包含漏洞利用,。谷歌報告認為這有一定合理性,，因為勒索軟件樣本通常是使用社會工程和/或通過dropper（投放惡意軟件的小程序）部署。

　　在勒索軟件分發(fā)方面,，攻擊者似乎不需要利用漏洞就可實現(xiàn)攻擊,。話雖如此，企業(yè)也最好不要放松對IT系統(tǒng)最新漏洞的及時修補,。