報告說,自 2020 年起開始收集到和勒贖相關的報告檔案,顯示有 140 國以上的 VirusTotal 用戶曾遭到勒贖攻擊;在這段期間內,有 130 種不同的勒贖攻擊軟體家族曾經發動過勒贖攻擊。
在勒贖攻擊的密度方面,2020 年第一季與第二季,由於 GandCrab 勒贖活動十分活躍,形成兩波攻擊高峰;而在 2021 年第二季,由於 Babuk 勒贖的大規模活動,又形成另一攻擊高峰。
在攻擊目標的地理分析方面,VirusTotal 報告指出,從以色列收集到的勒贖攻擊案例最多,和基數相比多了近六倍,其次是南韓、越南、中國、新加坡、印度、哈薩克、菲律賓、伊朗、英國等。
在 VirusTotal 發現的 130 種不同的勒贖攻擊家族中,發動攻擊最頻繁的是最近已停止活動的 GandCrab,在前十名的勒贖攻擊家族中佔比高達 78.5%;其次為近來開始大規模發動攻擊的 Babuk(7.61%)、Cerber(3.11%)、Matsnu(2.63%)、WannaCry(2.41%)、Congur(1.52%)、Locky(1.29%)、Teslacrypt(1.12%)、Rkor(1.11%)、Reveton(0.70%)。
