勒索軟件攻擊日均21次 開檔即中招 Locky毒無法解
原文刊於信報財經新聞
勒索軟件增長速度驚人,有網絡資訊安全廠商日前指出,本港去年每日平均錄得21次勒索軟件攻擊,但警方相信數字只屬冰山一角,特別是近期兩大勒索軟件「Jigsaw」和「Locky」肆虐,後者甚至未有解密方法,受害人只要打開Microsoft Word檔案也會中招,可說防不勝防。警方形容勒索軟件已成為網絡安全的頭號威脅,呼籲市民應定期備份檔案資料,並把檔案離線儲存。
限時付款否則刪檔案
警方網絡安全及科技罪案調查科署理總督察許綺惠指出,受害人裝置感染Jigsaw軟件病毒後,所有文件檔案都會被加密,無法開啟,熒幕會出現電影《恐懼鬥室》中鬼臉木偶比利圖片及一段勒索訊息,要求受害人於限時內付「贖金」,否則將刪除所有加密檔案,熒幕並顯示「死亡倒數計時器」加強威脅力。雖然市場上有針對Jigsaw的解密匙,但只要黑客稍為更換代碼,已可令解密匙失效。
至於最近流行的Locky勒索軟件,警方甚至未有解密方法。Locky窺準一般人對Word檔案戒心較低,透過電郵送出,受害人開啟文件後只見到一堆亂碼,熒幕顯示要求受害人啟用巨集才能正確檢視,但巨集一旦被啟用,Locky即開始把裝置內所有檔案加密,全部重新命名,加上「.locky」副檔名,受害人亦會收到訊息,要繳付比特幣(Bitcoin)才可解密,否則所有檔案化為烏有。
「曾有地產公司職員登入個人Dropbox賬戶後,發現全部檔案被Locky加密,連外部USB裝置,以至連線的公司多部區域電腦都受感染,最終全部檔案均無法修復。」許綺惠透露,至今接獲數十宗有關Locky的舉報,主要來自中小企、非政府組織及教育界,但她相信真實情況嚴重得多,「不少人致電來查詢,但不算正式舉報,亦有很多人以為只是電腦故障或中毒,不覺得是罪案。」
黑客度身設計陷阱
她又說,黑客來自世界各地,隨着近年愈來愈多人喜歡把日常生活片段放上社交平台,令黑客更易掌握目標對象的背景資料及生活習慣,「度身設計」陷阱,「例如有會計員收到『Payment Declined』(交易被拒絕)的病毒檔案,不虞有詐照開就出事。」
網絡安全及科技罪案調查科警長鍾偉倫補充,絕不建議受害人支付贖金,皆因難以保證黑客會講信用救回檔案;如不幸受感染,要立即離線關機及拔除所有外部裝置,以減輕傷亡程度,「畢竟黑客都要少少時間才可把全部檔案加密」,平日則應定期備份裝置內的資料。警方將於下周一起,連續3天與應科院合作舉辦網絡安全峰會,提高商界尤其是金融及銀行業對勒索軟件的認識。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。