勒索軟件肆虐 交「贖金」難保斷尾

日前應邀出席CyberSecurity Alliance成立儀式,不少講者都提到近年肆虐全球的勒索軟件(Ransomeware),這種新型病毒嚴重可摧毀一盤生意。

單在2015年,美國聯邦調查局(FBI)就收到2,500份相關投訴,受害者包括個人、企業,甚至警察局、醫院。香港亦有不少學校中招。

勒索軟件會發送病毒電郵「請君入甕」,電郵標題常以「Payment」、「Bill」、「Invoice」等吸引你點擊內文鏈接或下載附件。甚至會偽裝成你的同學或同事,用相同的域名發送電郵。

你一旦下載附件,電腦檔案將會迅速被加密,並會被要求用比特幣(Bitcoin)贖回檔案,令人無法追查不法之徒是誰。可是交「贖金」並不一定能「息事寧人」,反而令不法之徒覺得你易受騙,有可能繼續勒索。更印證了RaaS(Ransomeware-as-a-service)商業模式的成功,經驗豐富的黑客會提供高質勒索軟件給那些不懂寫程式、沒有網絡攻擊經驗的人,賺取佣金。

勤備份更新 可自保

由於勒索軟件的加密程式複雜,目前仍沒有方法解密「中招檔案」,但提高警覺可減少損害:

1. 常備份:建議將重要檔案在離綫和雲端設備各做一份備份。離綫備份是將文件儲存在沒有連綫的裝置,如硬碟和USB等。而不少雲端硬碟都有版本還原功能,即使不幸中招也能從記錄中找回舊版本的文件、減少損失。

2. 定期更新:包括操作系統和程式。

3. 不要隨便打開由不知名發件人傳送的附件和鏈接。


刊登於香港經濟日報 hket.com@2016.06.15

 

 

Advertisements

2 thoughts on “勒索軟件肆虐 交「贖金」難保斷尾

  1. Pingback: [HKET] 3 ways to protect against ransomware » Apptask Limited EN

  2. Pingback: [HKET]勒索软件肆虐 交「赎金」难保断尾 » Apptask Limited SC

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s