Google malware scanner analizoi 80 milionë mostra ransomware që u ngarkuan gjatë një viti e gjysmë të kaluar.
Attacker perdoren rreth 130 familje ransomware në 2020 dhe gjysmën e parë të 2021, me variantin GandCrab më aktivin, sipas të dhënave të publikuara rishtazi nga raporti i parë i ransomware-it të VirusTotal.
VirusTotal, i cili është pjesë e Google, studioi rreth 80 milionë mostra ransomware që ishin ngarkuar online malware scanning në internet gjatë një viti e gjysmë të fundit. Familjet më aktive të ransomware ishin Babuk, Cerber, Matsnu, Congur, Locky, Teslacrypt, Rkor dhe Reveon, sipas gjetjeve të raportit të Google për VirusTotal.
Rreth 140 vende paraqitën mostra, të udhëhequra nga Izraeli dhe më pas Koreja e Jugut, Vietnami, Kina, Singapori, India, Kazakistani, Filipinet, Irani dhe UK.
Sulmet ransomware janë bërë një prioritet i madh në qeverinë amerikane kohët e fundit pasi shumë kompani të profilit të lartë (mendoni: Colonial Pipeline) dhe organizata të kujdesit shëndetësor janë goditur dhe kanë pësuar ndërprerje të mëdha operacionale. Së fundmi, Departamenti Amerikan i Drejtësisë (DoJ) nisi National Cryptocurrency Enforcement Team për të goditur përdorimin e paligjshëm të kriptomonedhës, kanalin anonim të pagesave të zgjedhur nga operatorët e ransomware. Gjithashtu lancoi Civil Cyber-Fraud Initiative për të siguruar që kontraktorët qeveritarë të zbulojnë protokollet e tyre të sigurisë kibernetike dhe sulmet kibernetike në mënyrë që të mbrojnë agjencitë nga sulmet kibernetike.
Ransomware-si-një-shërbim
“Ne pamë kulmin e aktivitetit të ransomware në dy tremujorët e parë të vitit 2020, kryesisht për shkak të grupit ransomware-si-një shërbim GandCrab (megjithëse prevalenca e tij u ul në mënyrë dramatike në gjysmën e dytë të vitit)”, tha Vicente Diaz, ithreat intel strategist strateg në VirusTotal të Google, në një postim në blog. “Një tjetër kulm i konsiderueshëm ndodhi në korrik 2021, i drejtuar nga familja Babuk ransomware – një operacion ransomware i nisur në fillim të vitit 2021 që ishte pas sulmit në Washington DC Metropolitan Police Department.”
Diaz vuri në dukje se fushatat e mëdha ransomware vijnë dhe shkojnë, por rreth 100 familje ransomware qarkullojnë vazhdimisht në internet. Attacker përdorin botnet dhe Trojans me akses në distancë (RAT) për të transportuar ransomware, shpesh me mostra të reja të ransomware.
