VirusTotal รายงานผลวิเคราะห์แรนซัมแวร์กว่า 80 ล้านตัวอย่าง

VirusTotal ซึ่งอยู่ภายใต้การบริหารของ Google นั้นได้ออกรายงานเกี่ยวกับผลวิเคราะห์ตัวอย่างของแรนซัมแวร์จะทุกมุมโลกกว่า 80 ล้านตัวอย่าง

ประเด็นสำคัญมีดังนี้

  • รายถูกเก็บในช่วงปี 2020 ถึงครึ่งปีแรกของ 2021
  • ข้อมูลกว่า 80 ล้านตัวอย่างถูกเก็บมาจาก 140 ประเทศ โดยภาพรวมพบว่าอิสราเอลมีจำนวนมากที่สุด ตามมาด้วยเกาหลีใต้ และเวียดนาม
  • เป้าหมายของแรนซัมแวร์กว่า 95% คือ Windows ซึ่งตัวอย่างที่เข้ามาก็คือ Executable หรือ DLL ในขณะที่แอนดรอยด์มีปริมาณตัวอย่างคิดเป็น 2% ของทั้งหมด อย่างไรก็ดีพบแรนซัมแวร์ EvilQuest ราว 1 ล้านตัวอย่างที่โจมตี macOS
  • แคมเปญการโจมตีขนาดใหญ่จะอยู่ได้ไม่นาน แต่ทีมงานพบว่ามีกิจกรรมของแรนซัมแวร์นับ 100 สายพันธุ์ที่เคลื่อนไหวอยู่เรื่อยๆ
  • ตัวอย่างใหม่ๆที่เข้ามาก็คือแคมเปญใหม่ โดย Botnet และ Remote Access Trojan คือกลไกในการนำส่งหายนะเหล่านี้ นอกจากนี้ยังมีเรื่องของการยกระดับสิทธิ์เพื่อแพร่กระจายมัลแวร์ภายในเครือข่ายด้วย
  • แรนซัมแวร์ GandCrab คือสายพันธุ์ที่ปรากฏการโจมตีบน Windows มากที่สุดตั้งแต่เริ่มปี 2020 และยังมีจำนวนตัวอย่างมากที่สุดถึง 78.5% เลยทีเดียว 
  • ในการดูกลุ่มก้อนของการระบาดกว่า 30,000 คลัสเตอร์ พบว่า GandCrab มีจำนวนถึง 6,000 กลุ่ม รองลงมาคือ Cerber 5,000 กลุ่ม และ Congur อีก 2,500 กลุ่ม 
  • อีก 3 สายพันธุ์ที่น่าจับตาเพราะติด5 อันดับแรกคือ Cerber 3.11%, Matsnu 2.63% และ WannaCry 2.41% โดยตัวหลังสุดเรารู้กันดีว่าเก่ามากแล้วแต่ที่ยังพบอยู่ก็เพราะการตรวจพบชิ้นส่วนเก่าๆที่หลงเหลือไปประยุกต์ใช้ในสายพันธุ์ใหม่ๆ ไม่ใช่เรื่องของการโจมตีระลอกใหม่

ผู้สนใจสามารถอ่านเนื้อหาเต็มๆกันได้ที่ https://storage.googleapis.com/vtpublic/vt-ransomware-report-2021.pdf

ที่มา : https://www.securityweek.com/virustotal-shares-analysis-80-million-ransomware-samples


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google เพิ่มหลายความสามารถใหม่ให้บริการ Cloud Armor

Cloud Armor เป็นบริการ Web Application Firewall และ DDoS Mitigation ที่ถูกปล่อยออกมาตั้งแต่ปี 2019 ซึ่งวันนี้มีการเพิ่มความสามารถใหม่ๆให้บริการนี้อีกหลายตัว

แฮ็กเกอร์อ้างลอบขโมยข้อมูลจาก AMD ออกมาได้ถึง 450 GB

มีเหตุการณ์กลุ่มแฮ็กเกอร์นามว่า RansomHouse ได้ออกประกาศว่าตนมีข้อมูลจาก AMD ผู้ผลิตชิปรายใหญ่ในมือกว่า 450 GB พร้อมประกาศขายต่อ