كشف تقرير جوجل الذي حلل أكثر من 80 مليون عينة من برامج الفدية خلال العام ونصف الماضي عن أن الهند تحتل المركز السادس في قائمة 140 دولة الأكثر تضررًا من برامج الفدية، فيما جاءت كل من كوريا الجنوبية، وفيتنام، والصين، وسنغافورة، والهند، وكازاخستان، والفلبين، وإيران، والمملكة المتحدة باعتبارها أكثر 10 أقاليم تضررًا، بناءً على عدد الطلبات المقدمة إلى VirusTotal.
وقد تم إطلاق VirusTotal في يونيو 2004، واستحوذت عليها جوجل في سبتمبر 2012، وتحولت ملكية الشركة في يناير 2018 إلى Chronicle Security ، وهي شركة للأمن السيبراني وهي جزء من جوجل Cloud Platform (GCP).
وقال Vicente Diaz من VirusTotal في أول نشاط لـ Ransomware "تم تصميم هذا التقرير لمساعدة الباحثين والممارسين الأمنيين وعامة الناس على فهم طبيعة هجمات برامج الفدية مع تمكين المتخصصين الإلكترونيين من تحليل الملفات المشبوهة وعناوين URL والمجالات وعناوين IP بشكل أفضل "تقرير".
ولا يطالب المتسللون بالمال فقط اليوم ولكنهم يهددون أيضًا بالكشف عن معلومات حساسة أو قيمة إذا لم تدفع الشركات أو إذا اتصلت بسلطات إنفاذ القانون، وقال دياز: "لقد شهدنا ذروة نشاط برامج الفدية في الربعين الأولين من عام 2020، ويرجع ذلك أساسًا إلى مجموعة GandCrab الخاصة ببرامج الفدية كخدمة (على الرغم من انخفاض انتشارها بشكل كبير في النصف الثاني من العام)".
وكان ما لا يقل عن 130 عائلة مختلفة من برامج الفدية نشطة في عام 2020 والنصف الأول من عام 2021 - مجمعة في 30 ألف مجموعة من البرامج الضارة التي بدت وعملت بطريقة مماثلة، ووفقًا للتقرير ، هناك خط أساس ثابت لنشاط برامج الفدية لما يقرب من 100 عائلة من برامج الفدية التي لا تتوقف أبدًا.
ويستخدم المهاجمون مجموعة من الأساليب ، بما في ذلك برامج الروبوتات الخبيثة المعروفة وغيرها من أحصنة طروادة للوصول عن بُعد (RATs) كمركبات لتقديم برامج الفدية الخاصة بهم، وذكر التقرير "في معظم الحالات ، يستخدمون عينات جديدة أو جديدة من برامج الفدية لحملاتهم"، وقالت إن النظام الأساسي السحابي لنظام التشغيل جوجل Chrome OS لم يتم الإبلاغ عنه بهجمات برامج الفدية - على الإطلاق - على أي شركة أو تعليم أو جهاز Chrome OS مستهلك.