新しいインテル 471 ホワイトペーパーは、の第4四半期に検出されたランサムウェアの亜種に光を当てます 2021. 722 昨年の第4四半期にランサムウェア攻撃が検出されました, これはの増加です 110 第3四半期から記録された攻撃.
この期間に最も一般的なランサムウェアの亜種には、LockBitが含まれます 2.0, コンティ, ピサとハイブ. 最も影響を受けたセクターは、消費者製品と工業製品でした, 専門的なサービスとコンサルティング, 不動産, ヘルスケアとライフサイエンス, テクノロジー, メディアと電気通信, とりわけ. 地域は, ほとんどの攻撃は北米で発生しました, ヨーロッパ, アジア, 南アメリカ, オセアニア, 中東, 中央アメリカとアフリカ, レポートによると.
LockBit 2.0
「比較的短い運用期間にもかかわらず, LockBit 2.0 ランサムウェアは、2021年の第4四半期においても、引き続き最も顕著な亜種でした」と研究者らは指摘しました。.
数が最も多い国 LockBit 2.0 攻撃には米国が含まれます, イタリア, ドイツ, フランス, とカナダ. 「LockBit 2.0 別の人を標的にしたとされる 39 国, でも, 彼らは未満になりました 2.7% この亜種に関連するランサムウェアイベントの総数,」インテル 471 追加した.
Contiランサムウェア
Contiランサムウェアは、同社がリリースしたすべての四半期レポートで報告された唯一のファミリです。 2021. これは、第2四半期に最も展開されたバリアントでした。 2021. 10月からコンティの影響が最も大きい国 2021 12月まで 2021 米国を含む, ドイツ, イタリア, カナダ, とオーストラリア.
去年, コンティは装備されていました 被害者のバックアップを破壊する機能.
PYSAランサムウェア
PYSAランサムウェア 12月に最初に観測されました 2019 そしてそれはおそらくMespinozaランサムウェアのバージョンです. PYSAの影響が最も大きかったのは公共部門でした, 南アフリカの司法省や憲法開発局などの組織に対する攻撃, アメリカ. シティブリッジポート, コネチカット, 英国を拠点とするケント郡評議会.
ハイブランサムウェア
ハイブ攻撃は主にライフサイエンスおよびヘルスケア組織に影響を及ぼしました, 米国と. このランサムウェアによって最も攻撃されている国である.
別のメモで, 最近韓国の国民大学校の学者のグループ ハイブを解読する方法を発見しました. どうやら, 研究者は、「攻撃者の秘密鍵なしでファイル暗号化鍵を生成するためのマスター鍵を回復することができました。, 分析を通じて特定された暗号化の脆弱性を使用することによって。」