Layanan pemindaian virus, malware, dan URL online VirusTotal telah menerbitkan laporan yang menganalisis 80 juta sampel ransomware yang dikirimkan selama satu setengah tahun terakhir. Laporan ini menyoroti distribusi geografis pengiriman terkait ransomware di lebih dari 140 negara.
Laporan Aktivitas VirusTotal Ransomware
Menurut laporan itu, pengguna dari Israel mengirimkan sampel paling banyak, meningkat 600 persen ke baseline. India berdiri di tempat keenam dalam daftar di belakang Korea Selatan, Vietnam, Cina, dan Singapura. Negara lain dengan jumlah pengiriman VirusTotal terbanyak termasuk Kazakhstan, Filipina, Iran, dan Inggris.
“Penyerang menggunakan berbagai pendekatan, termasuk malware botnet terkenal dan Trojan Akses Jarak Jauh (RAT) lainnya sebagai kendaraan untuk mengirimkan ransomware mereka. Dalam kebanyakan kasus, mereka menggunakan sampel ransomware baru atau baru untuk kampanye mereka,” kata Vicente Diaz dari VirusTotal.
Anda dapat melihat tren pengiriman dalam bagan di bawah ini:
Laporan tersebut menyoroti bahwa 95 persen file ransomware yang terdeteksi adalah file executable berbasis Windows atau dynamic link library (DLL). Selain itu, hampir lima persen sampel yang dianalisis dikaitkan dengan eksploitasi, paling umum peningkatan hak istimewa Windows, pengungkapan informasi SMB, dan eksekusi jarak jauh. Di sisi lain, pengiriman berbasis Android hanya menyumbang 2 persen dari pengiriman.
10 Ransomware Teratas Berdasarkan Pengiriman Sampel
Berdasarkan laporan tersebut, aktivitas ransomware memuncak pada dua kuartal pertama tahun 2020 karena grup ransomware-as-a-service GandCrab. Laporan tersebut juga mencantumkan yang banyak digunakan berdasarkan jumlah sampel yang dikirimkan ke VirusTotal. Anda bisa melihat daftarnya di bawah ini:
- Kepiting Gandum (78,5%)
- Babuk (7,61%)
- Cerber (3,11%)
- Matsnu (2,63%)
-
Ingin menangis (2,41%)
- Congur (1,52%)
- Terkunci (1,29%)
- Teslacrypt (1,12%)
- Rkor (1,11%)
- Reveon (0,70%)