Top 05 nhóm Ransomware hàng đầu

21 Tháng Bảy, 2021

Top 05 Nhóm Ransomware Hàng Đầu

Theo thống kê của Kaspersky Lab, trong những năm trở lại đây ransomware đã phát triển từ một mối đe dọa cho các máy tính cá nhân thành mối nguy hiểm nghiêm trọng đến các tổ chức chính phủ, doanh nghiệp. Ngày càng nhiều các tổ chức chính phủ, các doanh nghiệp lớn bị tấn công, mã hóa dữ liệu. Có thể kể đến 5 nhóm Ransomware có nhiều hoạt động nhất trong thời gian gần đây.

Maze (Ransomware Chacha)

Maze ransomware được phát hiện lần đầu vào năm 2019 và nhanh chóng vươn lên dẫn đầu các nhóm mã độc. Trong tổng số các nạn nhân bị tấn công năm 2019, loại ransomware này chiếm hơn một phần ba các vụ. Mặc dù, đến tháng 9 năm 2020, nhóm tội phạm đứng sau Maze bắt đầu ngừng hoạt động nhưng chúng đã chiếm hàng triệu Usd từ các nạn nhân. Các nạn nhân đáng chú ý như: Southwire, Canon, LG Electronics, Xerox…

Conti (Ransomware IOCP)

Conti ransomware xuất hiện vào cuối năm 2019 và vẫn hoạt động trong năm 2020, chiếm hơn 13% tổng số nạn nhân của các vụ tấn công ransomware trong giai đoạn này. Conti ransomware hiện nay vẫn đang tiếp tục hoạt động.

REvil (Ransomware Sodin, Sodinokibi)

Cuộc tấn công đầu tiên của REvil ransomware được phát hiện vào đầu năm 2019. Tính từ thời điểm đó, các nạn nhân của REvil ransomware đã chiếm đến 11%, phần mềm độc hại này đã ảnh hưởng đến gần 20 lĩnh vực kinh doanh. Tập đoàn hiện đang giữ kỷ lục tiền chuộc lớn nhất từng được biết đến là Acer với 50 triệu USD vào tháng 3 năm 2021.

Netwalker (Ransomware Mailto)

Trong tổng số nạn nhân bị tấn công, Netwalker chiếm hơn 10% trong số đó. Các mục tiêu của Netwalker là các tập đoàn hậu cần, tập đoàn công nghiệp, tập đoàn năng lượng và các tổ chức lớn khác. Trong khoảng thời gian chỉ vài tháng vào năm 2020, những tên tội phạm đã thu về hơn 25 triệu đô la.

DoppelPaymer Ransomware

DoppelPaymer ransomware chiếm khoảng 9% trong bảng thống kê các vụ tấn công, những người đứng sau ransomware này đã tạo dấu ấn với các phần mềm độc hại khác, bao gồm Trojan tại ngân hàng Dridex và ransomware BitPaymer (hay còn gọi là FriedEx), được coi là phiên bản trước đó của DopplePaymer. Gần đây nhất, tổ chức Dutch Research Council (NOW) bị tấn công, đánh cắp dữ liệu, mã hóa, đe dọa rò rỉ dữ liệu trừ khi tổ chức này trả tiền chuộc.