勒索軟件(Ransomware attack),是一個運用高強度計算方法的惡意軟件,黑戶透過散播病毒,令受害者電腦上的檔案加密,無法讀取檔案,受害者要限時內向黑客繳交贖金,從而解碼;否則受害者將不能開啟檔案,以及將數據復原。不過,即使繳交贖金亦無法保證可以令電腦上的數據完全復原。
常見的攻擊途徑
Locky和WannaCry是全球最常見的兩種惡意軟件,在2016年2月開始在全球蔓延,兩者分別是經電郵 或系統漏洞在受害人電腦上安裝勒索軟件。
1. Locky
Locky是黑客透過濫發電郵,假裝成收據、報假單等,令受害人卸下戎心打開打郵並下載附件。而附件裏包含JavaScript的zip doc或Microsoft Office檔案啟動了巨集功能,從而在電腦中安裝勒索軟件,將電腦上的資料加密。不過,Locky是沒有傳染性,只有中毒的該電腦及其檔案會受影響。
2.WannaCry
WannaCry是經過電腦未經修補的漏洞去散播病毒,在電腦上安裝勒索軟件。電腦一旦中毒後,不但受害人原本使用電腦上的檔案會被上鎖,而且該電腦所連接的外置硬碟和網絡檔案伺服器,以及該電腦連接的同一網路,例如公司的內聯網和共享資源都會一併中毒,綁架客戶用戶資料、交易記錄等。
處理方法
若電腦不幸中招後,應立即斷開電腦的電源。在未清除病毒前,不要再開啟電腦。
預防方法
1.警惕來歷不明的電郵
不要開啟來歷不明或由不尋常電郵地址發出的電郵及並下載其附件或連結,應立即刪除電郵該電郵。
2.安裝防火牆和防毒軟件並定期更新
電腦要安裝防火牆和防毒軟件,並且要定期至最新的版本,可開啟相關軟件的自動更新功能,以防止電腦病毒。另外,亦要安裝修補程式,以修補電腦上的漏洞。
3. 定期全面掃描電腦
用戶要定期掃描電腦及其伺服器,最好一星期掃描一次。
4. 文件備份
電腦上的文件要定期備份,而且要有一份離線備份。
刑罰
根據香港法例,任何人經互聯網或電郵進行勒索,均屬刑事罪行,一經定罪,最高可被監禁14年。
#勒索軟件
#惡意軟件
#濫發電郵
#防火牆
#防毒軟件