Au moins 130 familles de ransomwares étaient actives en 2020 et au premier semestre 2021, selon une récente analyse de données du service d’analyse VirusTotal de Google.

L’analyse de plus de 80 millions d’échantillons potentiels liés aux ransomwares soumis par 140 pays à travers le monde révèle que GandCrab est la famille de ransomwares la plus active sur les systèmes Windows depuis le début de 2020.

Les échantillons analysés ont été regroupés par 30 000 clusters de logiciels malveillants, et GandCrab en représentait 6 000, suivi de Cerber avec près de 5 000 clusters et de Congur, avec environ 2 500 clusters.

GandCrab reste le leader même en ce qui concerne le nombre d’échantillons différents soumis à VirusTotal, représentant 78,5% d’entre eux. Babuk, qui a émergé au début de 2021 et a été utilisé dans l’attaque contre le département de la police métropolitaine de Washington DC, est arrivé en deuxième position avec 7,61% des échantillons soumis.

Cerber (avec 3,11 pour cent des échantillons), Matsnu (2,63 pour cent) et WannaCry (2,41 pour cent) ont arrondi les cinq premiers. Selon Google, WannaCry est probablement présent sur la liste en raison « d’un vestige d’une ancienne détection qui s’applique toujours à certaines familles de ransomwares actuelles », et non à cause d’une nouvelle vague d’attaques.

[ Related: Understanding the Cryptocurrency-Ransomware Connection ]

La plupart des grandes campagnes de ransomware sont de courte durée, mais il y a une activité constante d’environ 100 familles de ransomware qui se poursuit à tout moment, selon l’analyse de VirusTotal.

De nouveaux échantillons sont généralement utilisés pour les nouvelles campagnes, avec des botnets et des chevaux de Troie d’accès à distance (RAT) utilisés comme mécanismes de livraison. Les attaquants utilisent également des exploits pour l’élévation des privilèges et pour la propagation de leurs logiciels malveillants au sein des réseaux internes.

L’analyse de VirusTotal a également révélé que la plupart des ransomwares continuent de cibler les systèmes Windows, car environ 95 % des échantillons étaient des exécutables Windows ou des bibliothèques de liens dynamiques…