微软 SIR: 2017年遭勒索攻击最严重的地区是亚洲

翻译：360代码卫士团队

微软在恶意软件数据统计方面的优势无人能比：因为它的反病毒引擎几乎运行在所有的 Windows 操作系统上。

每隔六个月，微软就会发布《安全情报报告 (SIR)》，它全面说明了恶意软件和网络犯罪行动的状况。

微软在昨天发布的 SIR 报告中专门说明了勒索软件的情况，即2017年最严重的网络犯罪行动。

微软指出，从公司对2017年2月至12月期间的数据分析来看，亚洲是发生勒索攻击次数最多的地理区域。其中缅甸和孟加拉国是遭受攻击最为严重的两个国家，分别占遭攻击次数的 0.48% 和 0.36%；委内瑞拉紧随其后，占 0.33%。

遭受勒索攻击数量最少的国家包括日本、芬兰和美国，它们平均每个月遭受此类攻击的比例是0.03%。

不过，即使2017年爆发了三大勒索软件“想哭 (WannaCry)”、NotPetya 和“坏兔子（Bad Rabbit）”攻击活动，但微软指出，2017年最活跃的恶意软件家族却是相对而言不为人知的 LockScreen。

LockScreen 并非基于加密的勒索软件，而只是会显示“你一直都在看色情片”信息并要求你向某个收费号码发送短信以接收解锁屏幕的类型。

微软指出，LockScreen 最开始感染安卓设备，不过随后慢慢开始感染 Windows 系统。

微软指出，“如果，例如，安卓用户将手机同步或在 Windows 中下载安卓应用并侧加载未经审查（例如非源自谷歌官方应用商店）的应用，那么这种情况就会发生。东南亚地区使用的安卓设备更多，这也是该地区遭勒索软件攻击最严重的原因。”

除了 LockScreen 外，另外五大勒索软件是“想哭”、Cerber、通用 Enestedel 检测、以及如今已失效的 Spora 家族。

微软 SIR 报告除了说明勒索软件活动外，还涵盖关于 Andromeda (Gamarue) 僵尸网络遭打压后的情况；以及通过黑客发展新趋势：针对安全性不良的云应用实施钓鱼攻击，并使用合法应用和服务执行恶意行动。

原文链接

本文由360代码卫士编译，不代表360观点，转载请注明 “转自360代码卫士www.codesafe.cn”。