微软 SIR: 2017年遭勒索攻击最严重的地区是亚洲

阅读量    18413 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

微软在恶意软件数据统计方面的优势无人能比:因为它的反病毒引擎几乎运行在所有的 Windows 操作系统上。

每隔六个月,微软就会发布《安全情报报告 (SIR)》,它全面说明了恶意软件和网络犯罪行动的状况。

微软在昨天发布的 SIR 报告中专门说明了勒索软件的情况,即2017年最严重的网络犯罪行动。

 

亚洲遭受的勒索软件攻击最严重

微软指出,从公司对2017年2月至12月期间的数据分析来看,亚洲是发生勒索攻击次数最多的地理区域。其中缅甸和孟加拉国是遭受攻击最为严重的两个国家,分别占遭攻击次数的 0.48% 和 0.36%;委内瑞拉紧随其后,占 0.33%。

遭受勒索攻击数量最少的国家包括日本、芬兰和美国,它们平均每个月遭受此类攻击的比例是0.03%。

 

安卓锁屏器是2017年最活跃的勒索软件

不过,即使2017年爆发了三大勒索软件“想哭 (WannaCry)”、NotPetya 和“坏兔子(Bad Rabbit)”攻击活动,但微软指出,2017年最活跃的恶意软件家族却是相对而言不为人知的 LockScreen。

LockScreen 并非基于加密的勒索软件,而只是会显示“你一直都在看色情片”信息并要求你向某个收费号码发送短信以接收解锁屏幕的类型。

微软指出,LockScreen 最开始感染安卓设备,不过随后慢慢开始感染 Windows 系统。

微软指出,“如果,例如,安卓用户将手机同步或在 Windows 中下载安卓应用并侧加载未经审查(例如非源自谷歌官方应用商店)的应用,那么这种情况就会发生。东南亚地区使用的安卓设备更多,这也是该地区遭勒索软件攻击最严重的原因。”

除了 LockScreen 外,另外五大勒索软件是“想哭”、Cerber、通用 Enestedel 检测、以及如今已失效的 Spora 家族。

微软 SIR 报告除了说明勒索软件活动外,还涵盖关于 Andromeda (Gamarue) 僵尸网络遭打压后的情况;以及通过黑客发展新趋势:针对安全性不良的云应用实施钓鱼攻击,并使用合法应用和服务执行恶意行动。

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多