加密勒索軟件攻擊按年暴增506% 黑客要脅銷毀或公開檔案
去年起突然大量湧現的加密勒索軟件攻擊肆虐香港,香港電腦保安事故協調中心於2016年處理的資訊保安事故中,來自惡意軟件的攻擊按年暴升247%至1,139宗,當中佔309宗屬加密勒索軟件攻擊,比前年激增506%。
中心預計新一浪的加密勒索軟件受害者將面對更多元化威脅,包括若不在指定時間內交贖款會被銷毀檔案或網上公開檔案,呼籲企業及市民須提加強網絡保安,例如不要隨便打開不知名來源郵件附件,以免蒙受損失,亦切記一旦中招不要繳交贖款。
入侵後鎖上所有檔案
去年加密勒索軟件攻擊泛濫,其主要攻擊渠道在於黑客廣發附於偽裝真實公司域名(domain)的虛假電郵,部分可能會偽裝成常見報價單或付費通知書,以吸引受害人打開,當有個人或公司用家誤開附件或有毒網址,或打開某些有毒網站廣告,便會入侵目標電腦,把所有文件檔案「上鎖」,若公司電腦連接至公司伺服器,更會藉此入侵其他電腦,網絡罪犯此時會發出索取「贖款」的告示,通常個人用戶會被勒索1至4個比特幣,若不繳交,便不能換取解密鑰匙。以現時1個比特幣兑約800美元計算,受害者損失可至少6,000港元。
受害者多為家居用戶
根據香港生產力促進局屬下的香港電腦保安事故協調中心去年的數字,2016年共處理309宗加密勒索軟件的事故,比2015年的51宗暴升506%,去年3月及5月是兩波高峰,分別被Locky和CryptXXX肆虐。被勒索者佔最多是家居用戶,有92宗,其次是佔26宗的教育機構類別。
近期新型加密勒索軟件特色:
Jigsaw:不在指定時間繳交贖款會逐步銷毁上鎖檔案
Doxware:不在指定時間繳交贖款會被公開已上鎖檔案
Popcorn Time:傳播加密勒索軟件以感染2個新用戶,成功後換取解密鑰匙
料今年更多一站式加密勒索軟件包辦服務
協調中心高級顧問梁兆昌表示,預計今年將出現更多一站式加密勒索軟件包辦服務,由黑客提供攻擊軟件及收贖金渠道,讓不諳技術的網絡罪犯購買及執行,從中分佣。另外,加密勒索軟件漸漸不只為文件上鎖般簡單,梁兆昌指現時有軟件如不在指定時間內交贖款,將會銷毀電腦內檔案,更甚者會將已上鎖的檔案公諸於世,亦有軟件會要求受害者傳送病毒感染兩個新用戶,以換取解密鑰匙,冀令傳播更廣泛。
梁兆昌續指,去年加密勒索軟件主要透過廣發電郵引誘受害者墜入陷阱,屬「無差別攻擊」,惟他預料今年黑客將向更大規模的機構攻擊,包括公營機構及私營企業,勒索的比特幣亦以數百計。此外,鑑於物聯網的應用日漸普及,例如工廠生產系統,智能家居及網絡鏡頭等,加密勒索軟件亦會入侵,控制極個系統以作勒索。
香港生產力促進局總經理(資訊科技及業務流程)黃家偉建議,不論個人和公司都必須提高意識,切忌打開不明來歷的電子郵件和網址,一旦收到可疑價單等郵件,須透過其他渠道如電話驗證,公司則應定期更新防毒軟件,並準備離線備份。梁兆昌則指,一旦被加密勒索軟件入侵,切勿繳交贖款,否則只會助長黑客壯大,令他們有更多資源進行攻擊,而過去亦有個案顯示,即使繳交贖款,亦未能換取解密鑰匙。
中心總結去年資訊保安狀況,2016年共處理6,058宗保安事故,比前年4,928宗上升23%。當中殭屍網絡仍佔最多的網絡事故,有2,028宗,佔33%,其次是佔32%的釣魚網站攻擊。