Google heeft een analyse gepubliceerd van tachtig miljoen ransomware-exemplaren die het de afgelopen anderhalf jaar via de online viruscandienst VirusTotal ontving. Via VirusTotal is het mogelijk om verdachte bestanden door zo’n zestig antivirusprogramma’s te laten controleren.

De meeste ransomware-exemplaren werden ingezonden door gebruikers uit Israël, Zuid-Korea, Vietnam en China. In de eerste helft van vorig jaar zag Google een toename van de ransomware-activiteit. Dit zou met name door de GandCrab-groep komen, een ransomware-as-a-service (Raas). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden.

In juli van dit jaar zag Google opnieuw een piek in het aantal ransomware-exemplaren, die het techbedrijf toeschrijft aan de Bakuk-ransomware. In 2020 en de eerste helft van dit jaar waren er volgens Google honderddertig verschillende ransomwarefamilies actief. De meest actieve ransomware was GandCrab, gevolgd door Babuk, Cerber, Matsnu, Congur, Locky, Teslacrypt, Rkor en Reveon.

Hoewel de meeste van de grote ransomwarecampagnes komen en gaan, zijn er op elk moment zo’n honderd ransomwarefamilies actief die blijven doorgaan, aldus Google. Uit de analyse van het techbedrijf blijkt verder dat aanvallers voor hun campagnes steeds nieuwe ransomware-exemplaren genereren.

Image

Source