VirusTotal van Google brengt naar buiten dat de meeste ingezonden ransomware-malware gericht is op Windows. In de geïnfecteerde bestanden ging het in 95 procent van de gevallen om Windows.
Google bracht VirusTotal al in 2012 onder in zijn portfolio. De website geeft gebruikers de mogelijkheid om potentieel gevaarlijke bestanden of URL’s te analyseren door zo’n 60 antivirusmodules.
In België is het ook mogelijk een verdachte website te melden bij het Centrum voor Cybersecurity België (CCB). Per dag worden via die weg 6.000 verdachte links bloot gelegd, volgens Miguel De Bruycker, Managing Director bij het CCB.
Gandcrab de meest actieve malware-familie
Sinds 2012 zijn de technieken om ransomware te verkrijgen en malware te verspreiden drastisch veranderd. Dat veld blijft zich overigens ook verder ontwikkelen. Om de ontwikkelingen op de voet te volgen, analyseerde het team van VirusTotal gegevens van de periode januari 2020 tot augustus 2021.
De resultaten hebben volgens VirusTotal zeker betekenis, aangezien de website meer dan twee miljoen verdachte bestanden analyseert per dag. Zo verzamelde het team 80 miljoen ransomware-meldingen die in de analyse werden opgenomen.
In de analyse werden minstens 130 verschillende ransomware-families gevonden. De meeste clusters behoorden tot de familie van Gandcrab, waarin ongeveer 6.000 clusters werden opgenomen. Die ransomware-familie vertoont daarbij ook nog het meeste activiteit (78,5%).
Windows is grootste doelwit
Daarbij is het ook interessant om eens te kijken op welke systemen de aanvallen gericht zijn. Uit de cijfers komt duidelijk naar voren dat uitvoerbare bestanden van Windows geviseerd worden. Maar liefst 93,28 procent van de aanvallen was op deze bestanden gericht en nog is 2 procent op Windows dynamic link libraries (DLLs).
Eén van de problemen die zich in het afgelopen jaar voordeed bij Windows zijn de PrintNightmare-bugs. Aanvallers misbruikte deze bugs om de domain controller binnen een organisatie over te nemen en malware uit te rollen over een bedrijfsnetwerk.
De geregistreerde aanvallen waren slechts in 2 procent van de gevallen gericht op Android. “Het is de moeite waard om een reeks EvilQuest-ransomware te benadrukken die gericht is op OSX”, staat in het rapport te lezen. Dat is een lijn van besturingssystemen van Apple.
Google blijft onaangetast
VirusTotal is dus al even onderdeel van Google. Uit het onderzoek komt het moederbedrijf bijzonder goed uit de bus. “Tegen ons Chrome OS cloud-first-platform werd geen enkele aanval geregistreerd”, schrijft Google.
Dat mag dan blijken uit het onderzoek van VirusTotal, maar in het onderzoek wordt enkel gemelde malware opgenomen. In het algemeen is de geplande aanval dan mislukt, doordat de malware tijdig gedetecteerd werd.