Laut einem Google Ransomware-Bericht in Zusammenarbeit mit dem Cybersicherheitsunternehmen VirusTotal erreichte die Ransomware-Aktivität in den ersten beiden Quartalen des Jahres 2020 ihren Höhepunkt, was VirusTotal auf die Aktivitäten der Ransomware-as-a-Service-Gruppe GandCrab zurückführt.
„GandCrab hatte einen außergewöhnlichen Höhepunkt im ersten Quartal 2020, der danach dramatisch abnahm. Er ist immer noch aktiv, aber in einer anderen Größenordnung, was die Anzahl der neuen Proben angeht“, so VirusTotal.
Im Juli 2021 gab es eine weitere beträchtliche Spitze, die durch die Babuk-Ransomware-Bande verursacht wurde, eine Ransomware-Operation, die Anfang 2021 gestartet wurde. Der Ransomware-Angriff von Babuk umfasst im Allgemeinen drei verschiedene Phasen: Anfänglicher Zugriff, Netzwerkausbreitung und Angriff auf die Ziele.
GandCrab war die aktivste Ransomware-Gang seit Anfang 2020 und machte 78,5 Prozent der Samples aus. Auf GandCrab folgten Babuk und Cerber, auf die 7,6 Prozent bzw. 3,1 Prozent der Stichproben entfielen.
Dem Bericht zufolge handelte es sich bei 95 Prozent der entdeckten Ransomware-Dateien um ausführbare Dateien oder DLLs (Dynamic Link Libraries) auf Windows-Basis und 2 Prozent waren Android-basiert.
Der Bericht stellte außerdem fest, dass Exploits nur einen kleinen Teil der Proben ausmachten, nämlich etwa fünf Prozent.
„Wir glauben, dass dies sinnvoll ist, da Ransomware-Samples in der Regel durch Social Engineering und/oder Dropper (kleine Programme zur Installation von Malware) verbreitet werden“, so VirusTotal. „In Bezug auf die Verbreitung von Ransomware scheinen Angreifer keine Exploits zu benötigen, außer für die Ausweitung von Privilegien und für die Verbreitung von Malware in internen Netzwerken.“
Nach der Überprüfung der Samples stellte VirusTotal außerdem fest, dass es im analysierten Zeitraum zu jeder Zeit zwischen 1.000 und 2.000 erstmals gesichtete Ransomware-Cluster gab.
„Während große Kampagnen kommen und gehen, gibt es eine konstante Basislinie von Ransomware-Aktivitäten, die nie aufhört“, so VirusTotal.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…