VirusTotal, dünya çapında 140 ülkeden yüklenen 80 milyondan fazla örneğin analizine dayanan ilk fidye yazılımı faaliyet raporunu yayınladı. 2020’den beri en az 130 farklı fidye yazılımı ailesi aktif durumda.
VirusTotal’a en fazla başvuru yapılan ülkeler İsrail, Güney Kore, Vietnam, Çin, Singapur, Hindistan, Kazakistan, Filipinler, İran ve İngiltere oldu. Fidye yazılımıyla ilgili gönderimlerin zamansal dağılımının analizine göre, 2020’nin başından beri tarama hizmetine gönderilen Windows sistemlerini hedefleyen örneklerin çoğu GandCrab ailesine ait.
Araştırmacılar örnekleri 30.000 kötü amaçlı yazılım kümesine göre gruplandırdı ve GandCrab 6.000 kümeyi, ardından yaklaşık 5.000 kümeyle Cerber izledi. Tehdit ortamında 2021’in başlarında ortaya çıkan Babuk fidye yazılımı gibi nispeten genç bir tehdidi , gönderilen örneklerin yüzde 7,61’i ile ikinci sırada olduğunu gördük.
Analiz, tespit edilen fidye yazılımı dosyalarının yüzde 95’inin Windows tabanlı yürütülebilir dosyalar veya dinamik bağlantı kitaplıkları (DLL’ler) olduğunu, yalnızca yüzde 2’sinin Android tabanlı tehdit olduğunu ortaya koydu.
Uzmanlar ayrıca, farklı ailelerle ilişkili öldürme zincirindeki yapay nesnelerin kullanımını, bunları fidye yazılımını dağıtmak için kullanılan bileşenler ve yanal hareket için kullanılan bileşenlere ayırarak analiz etti. İlk grup Emotet ve Zbot tarafından yönetildi, ikinci grup Mimikatz ve Cobaltstrike tarafından yönetildi.
2012 yılında Google tarafından satın alınanVirusTotal, şüpheli dosyaları analiz etmek için manuel olarak veya bir API aracılığıyla kullanılabilen bir kötü amaçlı yazılım tarama hizmeti işletiyor.
[1] We analyzed 80 million ransomware samples – here’s what we learned
Kaynak : 