【WannaCry】專家料勒索軟件轉「套路」 將針對大企業「劫富」

撰文:陳宇軒
出版:更新:

加密勒索軟件「WannaCry」肆虐全球快一周,不少市民均提高警覺,受襲報告亦開始減緩,而開發防毒軟件的保安公司亦不斷進步,改善防禦效能。有資訊保安專家分析,防毒軟件公司開始掌握勒索軟件的攻擊套路,黑客未來會減少發出釣魚電郵散播勒索軟件,以防被追踪,將改為重點攻擊大機構高層,如財務總監等,勒索龐大金額。

牛津大學近日發表一項研究,指全球各地都在利用社交媒體操控民意作政治宣傳。(路透社)

過往佯裝高層發電郵 料將直接入侵高層電腦

以往黑客欲在大機構騙財,多採用假扮行政總裁手法,透過長時間以惡意軟件了解公司運作,直至出埠時間黑客便會「出手」,佯裝行政總裁身份發電郵,要求下屬緊急匯款至指定戶口。然而,加密勒索軟件的出現,或成為黑客針對攻擊大機構的新手法。

香港互聯網協會網絡保安及私隱小組召集人楊和生指,現時防毒軟件公司開始掌握加密勒索軟件的攻擊套路,軟件配備更多功能抵禦,因此黑客亦開始「變陣」,轉換手法謀取利益。他估計,黑客將由以往高調濫發釣魚郵件,轉為低調針對特定人物,如大機構高層,即資訊總監、財務總監等人,直接以加密勒索軟件威脅,這源於濫發釣魚郵件一直有機會令黑客行踪曝光,而針對特定公司伺服器或高層攻擊,則可謀取更大利益。

「WannaCry」的受襲報告維持33宗,似乎已受控。(資料圖片)

「WannaCry」受襲報告維持33宗

此外,根據香港電腦保安事協調中心數字,本港有關「WannaCry」的受襲報告維持33宗,而「Jaff」則維持1宗,與昨日(18日)相同,「WannaCry」的查詢累積491個。楊和生指,近日新出現的「Jaff」,其攻擊模式實與去年3月肆虐香港的「Locky」相約,均是透過釣魚郵件中的附件誘騙用戶下載,從而上鎖電腦檔案勒索,其特色只在於濫發的電郵數量更大規模,惟仍提醒用戶須安裝防毒軟件,提高警覺。