Os especialistas da VirusTotal apresentaram uma grande relatório sobre a recente atividade de ransomware e disse que quase 95% dos ransomwares têm como alvo o Windows. Para fazer isso, especialistas analisaram 80 milhões de amostras de ransomware.
Acontece que em 2020 e a primeira metade de 2021, um total de 130 diferentes famílias de ransomware foram detectadas, e Israel, Coreia do Sul, Vietnã, China, Cingapura, Índia, Cazaquistão, as Filipinas, O Irão e o Reino Unido são os mais afectados pelos seus ataques. Ao mesmo tempo, observa-se que esses números elevados para Israel se devem provavelmente ao facto de muitas empresas automatizarem as suas aplicações.
Os pesquisadores escrevem que a maior parte desta atividade veio do GandCrab (78.5%) hackear grupo, seguido por Babuk (7.61%), Cerber (3.11%), Matsnu (2.63%), Quero chorar ( 2.41%), Congur (1.52%), Locky (1.29%), Teslacrypt (1.12%), Rkor (1.11%) e Reveon (0.70%).
O relatório afirma que 93.28% dos ransomware detectados são arquivos executáveis para sistemas operacionais Windows, e outro 2% são arquivos DLL do Windows. Contas Android apenas para 2% de arquivos, e em meados de 2020, várias amostras de malware EvilQuest foram detectadas visando Mac.
O estudo também enfatiza que apenas 5% das amostras de malware analisadas foram associadas a vários exploits (geralmente, estamos falando sobre escalonamento de privilégios no Windows, Divulgação de informações para pequenas e médias empresas e execução remota de código).
Deixe-me lembrá-lo que eu também disse isso A Microsoft estimou que os ataques de ransomware demoram menos de 45 minutos.
