En ny Intel 471 Whitepaper kaster lys over de ransomware-varianter, der blev opdaget i fjerde kvartal af 2021. 722 ransomware-angreb blev opdaget i løbet af fjerde kvartal sidste år, hvilket er en stigning på 110 angreb registreret fra tredje kvartal.
De mest udbredte ransomware-varianter for den nævnte periode inkluderer LockBit 2.0, Conti, Pysa og Hive. De mest berørte sektorer var forbruger- og industriprodukter, professionel service og rådgivning, ejendom, sundhedsvæsen og biovidenskab, teknologi, medier og telekommunikation, blandt andre. Hvad angår regioner, de fleste angreb fandt sted i Nordamerika, Europa, Asien, Sydamerika, Oceanien, mellem Østen, Mellemamerika og Afrika, hedder det i rapporten.
LockBit 2.0
"På trods af sin relativt korte driftsperiode, LockBit 2.0 ransomware fortsatte med at være den mest fremtrædende variant i fjerde kvartal af 2021,” påpegede forskerne.
Lande med det højeste antal LockBit 2.0 angreb omfatter USA, Italien, Tyskland, Frankrig, og Canada. "LockBit 2.0 angiveligt målrettet en anden 39 lande, dog, de udgjorde mindre end 2.7% af det samlede antal ransomware-hændelser forbundet med denne variant,"Intel 471 tilføjet.
Ransomware-konti
Conti ransomware er den eneste familie, der blev rapporteret i alle kvartalsrapporter, som virksomheden udgav i 2021. Det var den mest anvendte variant i andet kvartal af 2021. Lande med størst effekt af Conti fra oktober 2021 til december 2021 inkluderet USA, Tyskland, Italien, Canada, og Australien.
Sidste år, Conti var udstyret med evnen til at ødelægge ofrenes sikkerhedskopier.
PYSA Ransomware
PYSA ransomware blev først observeret i december 2019 og det er højst sandsynligt en version af Mespinoza ransomware. Den sektor, der havde størst indflydelse fra PYSA, var den offentlige sektor, med angreb mod organisationer som Sydafrikas Department of Justice and Constitutional Development, USA. byen Bridgeport, Connecticut, og det UK-baserede Kent County Council.
Hive Ransomware
Bikubeangreb ramte for det meste life science og sundhedsorganisationer, med USA. er det mest angrebne land af denne ransomware.
På en anden note, en gruppe akademikere fra Sydkoreas Kookmin University for nylig opdaget en måde at tyde Hive på. Tilsyneladende, forskerne var i stand til at "gendanne hovednøglen til generering af filkrypteringsnøglen uden angriberens private nøgle, ved at bruge en kryptografisk sårbarhed identificeret gennem analyse."
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: