바이러스, 악성코드 및 URL 온라인 검사 서비스인 VirusTotal은 지난 1년 반 동안 제출된 8천만 개의 랜섬웨어 샘플을 분석한 보고서를 발표했습니다. 이 보고서는 140개 이상의 국가에서 랜섬웨어 관련 제출물의 지리적 분포를 조명합니다.
VirusTotal 랜섬웨어 활동 보고서
보고서에 따르면 이스라엘 사용자가 가장 많은 샘플을 제출했으며 이는 기준선보다 600% 증가한 것입니다. 인도는 한국, 베트남, 중국, 싱가포르에 이어 6위에 올랐다. VirusTotal이 가장 많이 제출된 다른 국가로는 카자흐스탄, 필리핀, 이란 및 영국이 있습니다.
“공격자는 잘 알려진 봇넷 멀웨어 및 기타 RAT(원격 액세스 트로이 목마)를 포함한 다양한 접근 방식을 랜섬웨어를 전달하는 수단으로 사용하고 있습니다. 대부분의 경우 캠페인에 최신 또는 새로운 랜섬웨어 샘플을 사용하고 있습니다.”라고 VirusTotal의 Vicente Diaz는 말했습니다.
아래 차트에서 제출 동향을 확인할 수 있습니다.
보고서는 탐지된 랜섬웨어 파일의 95%가 Windows 기반 실행 파일 또는 DLL(동적 링크 라이브러리)임을 강조합니다. 또한 분석된 샘플의 거의 5%가 익스플로잇, 가장 일반적으로 Windows 권한 상승, SMB 정보 공개 및 원격 실행과 관련되었습니다. 반면 안드로이드 기반 제출은 전체 제출의 2%에 불과했다.
샘플 제출을 기반으로 한 상위 10개 랜섬웨어
보고서에 따르면 랜섬웨어 활동은 서비스로서의 랜섬웨어 그룹인 GandCrab으로 인해 2020년 첫 2분기에 최고조에 달했습니다. 보고서는 또한 VirusTotal에 제출된 샘플 수를 기반으로 널리 사용되는 것들을 나열합니다. 아래 목록을 볼 수 있습니다.
- 갠드크랩 (78.5%)
- 바북 (7.61%)
- 케르베르 (3.11%)
- 마츠누 (2.63%)
-
워너크라이 (2.41%)
- 콩구르 (1.52%)
- 록키 (1.29%)
- 테슬라크립트(1.12%)
- 르코르 (1.11%)
- 레비온 (0.70%)