You are currently at: ejtech.hkej.com
Skip This Ads
Don't Miss

勒索軟件襲港 中小企成重災區(紀曉風)

By on April 7, 2016

原文刊於信報財經新聞

hkcert 7apr

自防毒軟件普及化後,不少用家掉以輕心,警覺性降低,胡亂開啟不明來歷檔案,但此舉隨時「引狼入室」,令電腦感染病毒。近年勒索軟件肆虐,其中一款名叫「Locky」的更殺入本港,根據香港電腦保安事故協調中心數字,自2月中至本月5日的不足兩個月內,已錄得41宗中招求助個案,受害者存於電腦內的重要檔案被鎖,隨時牽連「全軍覆沒」。

怎樣解鎖?專家說無辦法之中的辦法是為檔案勤力備份。不過,如何防範及在中招後迅速逃離,將影響減至最低,專家也有方法。

兩月41宗 大企業都中招

隸屬生產力促進局的協調中心,於3月18日在官方網頁上已為Locky發保安警告,並註明為「極度危險」級別。中心高級顧問梁兆昌指出,自2月中首次接獲報告起,截至前日已有41間公司求助,當中38間確認被Locky加密鎖上檔案,3間公司電腦被寄存(hosting)勒索軟件;另外3月16至18日間更出現連續15宗個案,單日最高錄得6宗。

比特幣交贖款 每宗涉萬元

受害者中有逾百僱員的大企業,但重災區則為中小企,達30宗即約73%。涉及贖款由0.5至4個比特幣(Bitcoin)不等,按昨日比特幣滙率計(約1比特幣兌422美元),即約1600港元至1.3萬港元。資訊科技教育領袖協會主席黃健威亦稱,從不同渠道知悉,有逾50間學校收到可疑電郵,其中約10間學校檔案受影響,包括中、小學及幼稚園。

Locky可寄存於偽冒或垃圾電郵附件,甚至網站廣告中,經用戶開啟下載後入侵系統。其中常見的壓縮檔(.zip)針對Windows用家,但以JavaScript(.js)格式編寫的勒索軟件亦可於Mac OS及Linux平台上運作。

梁兆昌表示,近2年勒索軟件盛行,中心亦曾對之發警告,但上月起Locky肆虐,他形容該等軟件「叻咗」,加上黑客宣傳並提供惡意加密服務,「瘋狂用殭屍網絡(Botnet)掟好多email出嚟……我一日都收幾十個……好驚人。」偽冒電郵會以訂單或付款發票形式寄出,令人「心態上好想開,好好奇點解收我錢」,因此中招公司不乏從事貿易及零售行業。

勒索軟件入侵電腦後,會以高階加密標準(AES),甚至是以RSA加密演算法的2048位元(bit)長度的金鑰鎖上檔案,再通知受害者以比特幣交付指定金額以贖回密碼鑰。微軟香港公共及法律事務部知識產權及政策總監李立恩形容,檔案一旦被惡意加密後基本上不可能自行解鎖,「用超級電腦(解鎖)需時都要以月計」。另外,她解釋有勒索軟件會採用「即日攻擊」(zero day attack),黑客於早上製作,下午即發放軟件,一般防毒軟件來不及更新資料庫辨識,便讓對方有機會乘虛而入。

由於Locky主要經人手開啟電郵下載附件生效,梁兆昌呼籲,如不幸感染則應盡快截斷所有網路及儲存裝置,且不建議支付贖金,以免愈收愈多,亦可考慮報警求助。警務處回覆表示,無涉及勒索軟件的案件統計數字。立法會資訊科技界議員莫乃光形容「明顯已平民化」,過往勒索軟件集中攻擊大機構,贖款動輒達6位數字港元;現時趨向學校等防禦力不足小機構,建議教育局應增撥資源提供基本培訓、購買及使用防護軟件。

支持EJ Tech



如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們