勒索程式索款過萬 專家指隨時改變攻擊平台

撰文:陳宇軒
出版:更新:

網絡攻擊手法層出不窮,於本年初冒起的「Locky」勒索加密軟件程式,由於其加密程序複雜,難以破解,受害者可能被逼支付數千至過萬元「解鎖費」,專家認為用家應小心有問題電郵,不輕易開啟附件,亦不應付贖金助長不法分子,有科技公司稱已開發軟件以應對勒索加密軟件的侵襲。

香港電腦保安事故協調中心指,本港今年2月中至今,已收到41宗有關「Locky」的攻擊報告,當中涉及兩間大企業及30間中小企等,高級顧問梁兆昌指,黑客於2月中平均向受害者勒索0.5至1個比特幣,當時折合約5,000港元,他懷疑不少受害者付贖金解鎖,至上星期有受害者已被勒索4個比特幣,折合過萬港元。

近期中招事件多針對Windows平台,但梁兆昌認為,這並不代表其他平台相對安全,他認為黑客單於Windows平台已可勒索大筆金錢,暫未需要寫更多款程式在不同平台勒索,但黑客會看準不同市場,隨時改變攻擊平台目標,呼籲用家保持警覺。

如果你每次都合埋眼打開電郵附件,防毒軟件幾新都一定有漏洞,最緊要自己小心
香港電腦保安事故協調中心高級顧問梁兆昌

梁兆昌建議用家不應胡亂打開來歷不明電郵的附件,定期更新防火牆及防毒軟件,定期作離線備份,若不幸被入侵,應即時將感染電腦從網絡及外置儲存裝置隔離,同時拒絕付贖金助長不法分子,令其勒索行動更猖獗。

Microsoft香港區域科技長許遵發指,公司針對近期的勒索加密軟件程式,已開發相關軟件應對,例如認證防護,阻止打開懷疑有毒附件,以及行為分析工具,以辨識懷疑已被入侵用戶的行動,以助即時制止。