【明報專訊】近年利用加密勒索軟件的網絡罪行迅速冒起,其中針對微軟Windows(視窗)系統攻擊的「Locky」勒索加密軟件,已令全球超過60萬部電腦受襲,近月亦攻入香港。今年截至前日,生產力促進局屬下的香港電腦保安事故協調中心,收到41宗相關個案,當中達38宗已被黑客勒索半個至4個比特幣,折合約數千至逾萬港元。另有3宗為機構偵測到其網站已被黑客設置Locky,他人瀏覽時會「中招」。 個案包括2宗有逾百人規模的企業,30宗為中小企及2宗屬非政府組織,協調中心未知當中有否應黑客要求「付上贖金」,或報警求助。 模仿發票電郵 內聯網擴散 中心高級顧問梁兆昌指出,黑客除積極入侵網站傳播Locky,亦利用大量垃圾電郵。受害人會收到黑客透過殭屍網絡發出的電郵,附以含Locky的附件,內容大多模仿發票或付款憑證誘騙受害人打開。若打開附件,Locky便會進入受害者的電腦內,立即鎖起所有檔案,網絡共享資源亦會受影響,「如果電腦連接公司內聯網,全公司電腦都會出事,所有連同客戶個人資料的數據變成 『肉參』」。 倘中招應離開網絡 不應交贖金 梁建議,若發現電腦「中招」,應馬上拔除外置儲存裝置及離開網絡,未清除Locky前不要開啟檔案。 他又提醒,交付「贖金」不代表可恢復檔案取回數據,反令勒索變本加厲,認為應定期備份操作系統、防火牆及防毒軟件,亦應定期離線備份檔案。 微軟香港區域科技長許遵發表示,暫未有方法可破解Locky,而據美國相關報告,勒索軟件病毒可潛伏最多229日,「但只要有防患意識,用最新版本的軟件應對,可百分百抵擋」。
|
|
|