cnt
Die überwiegende Mehrheit der Ransomware wird für Windows entwickelt
Quelle: arrow/stock.adobe.com

Die überwiegende Mehrheit der Ransomware wird für Windows entwickelt

Eine neue Studie von Virustotal beschäftigt sich mit der Ausbreitung von Ransomware zwischen Januar 2020 und August 2021. Sie kommt unter anderem zum Schluss, dass rund 95 Prozent der Ransomware entwickelt wird, um Windows-Systeme anzugreifen.
18. Oktober 2021

     

Virustotal, Googles Malware-Scanning-Dienst, hat zum ersten Mal einen Ransomware Activity Report veröffentlicht, der Daten zu Ransomware berücksichtigt, die zwischen Januar 2020 und August 2021 gesammelt wurden. Der Online-Dienst, der seit 2012 im Besitz von Google ist, hat eigenen Angaben zufolge in den letzten 16 Jahren täglich mehr als zwei Millionen Dateien aus 232 Ländern auf deren Schädlichkeit hin untersucht.


Aus dem Bericht geht hervor, dass im Zeitraum der Studie mindestens 130 Ransomware-Familien aktiv waren. Nutzer aus mehr als 140 Ländern haben Dateien zur Untersuchung eingesandt, wobei die meisten Ransomware-Proben aus Israel, Südkorea, Vietnam, China, Singapore, Indien, Kazakhstan, den Philippinen, Iran und UK stammen. Auch zeigt sich, dass die Hacker immer wieder neue Varianten ihrer Ransomware einsetzen, um Angriffe durchzuführen. Die grössten Ransomware-Familien mit den grössten Clustern sind Gandcrab, Cerber und Congur. Die bekannten Ransomware-Familien Locky und Wannacry finden sich auf den Plätzen vier und fünf. Am öftesten angetroffen haben die Sicherheitsexperten von Virustotal Ransomware aus der Familie Gandcrab, und zwar in 78,5 Prozent der Fälle. Damit ist dies die aktuell di bei weitem aktivste Ransomware-Familie.
Was die Art der gefundenen Ransomware angeht, so handelte es sich in rund 95 Prozent der Fälle um ausführbare Dateien (93,28%) oder um Dynamic Link Libraries (DLLs) (2%), die für Windows entwickelt wurden. Weitere 2,09 Prozent der Dateien waren auf das Android-Betriebssystem ausgelegt. Auch die Kompressionspformate Gzip (1,48%), Zip (0,55%) und RAR (0,06%) waren teils mit Ransomware verseucht, wenn auch nur in marginalem Rahmen, genauso wie Javascript, das in 0,22 Prozent der Fälle Träger von Ransomware war.


Der komplette Ransomware Activity Report kann hier als PDF-Datei eingesehen und heruntergeladen werden. Virustotal plant, die Studie künftig regelmässig durchzuführen. (luc)


Weitere Artikel zum Thema

Threat Report: Revil und Darkside Ransomware wachsen im Q2 2021

4. Oktober 2021 - Der Cybersecurity-Spezialist Mcafee hat seinen vierteljährlichen Threat Report veröffentlicht. Deutlich hervor gehen daraus das starke Wachstum der altbekannten Malwares von Revil und Darkside.

Knapp die Hälfte aller Cyber-Attacken nutzen Ransomware

17. August 2021 - Rund 46 Prozent aller Security-Vorfälle im Q2 2021 nutzten Ransomware, betroffen waren überdurchschnittlich viele Gesundheitseinrichtungen.

Ransomware-Opfer zahlen durchschnittlich 570'000 US-Dollar Lösegeld

9. August 2021 - Ransomware-Attacken nehmen weltweit zu. Vor allem Unternehmen sind davon betroffen. Eine Studie kommt nun zum Schluss, dass Opfer solcher Angriffe im Druchschnitt rund 570'000 US-Dollar Lösegeld bezahlen, um wieder an ihre Daten zu gelangen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER