相關文章

 

勒索軟件(Ransomware)是近年一種新型惡意程式,會透過「綁架」用戶的電腦檔案來勒索「贖金」。路透社報道,被視為系統較封閉、少受病毒威脅的蘋果Mac機,首次成為攻擊目標,令勒索病毒的威脅進一步提高。據統計,去年香港每月平均有5家公司不幸中招,專家提醒,就算「就範」繳付贖金也不代表電腦安全,呼籲加強防範。

病毒、釣魚、木馬等惡意程式,過去多針對Windows系統。但路透社報道,在剛剛過去的周末,一種勒索軟件(Ransomware)首次鎖定Mac設備,將蘋果使用者視為侵襲目標。

「這個惡意軟件絕對具攻擊力,通過加密你的檔案而勒索贖金。」位於美國加州的Palo Alto Networks公司威脅情報總監Ryan Olson表示,他們在上周五發現這個名為「KeRanger」的勒索軟件,在受感染的電腦潛伏3天後,電腦就會連結攻擊者的伺服器,並開始加密電腦內的資料與檔案,之後向中招的用戶勒索1比特幣(現價約400美元,約3,107港元),換取可以恢復資料的電子鑰匙。

勒索「贖金」 比特幣交付

據悉,病毒經由受歡迎BT下載程式Transmission散播,該網站提供了大量的流行Mac應用程式。蘋果公司表示已經在周末採取應對行動,將這款惡意軟件的軟件認證取消,使其無法以自動方式安裝在Mac系統上。Transmission則緊急將有問題的2.90版本移除,周日發佈更新版本,可自動清除Mac電腦裏的勒索軟件;並建議用戶如果懷疑遭病毒入侵,應立即下載最新的2.92版本。

安全專家估計,每年攻擊者通過類似軟件非法獲得的贖金總額達到了數億美元,而微軟的Windows工作系統使用者通常會成為此類惡意軟件的侵襲目標,但攻入蘋果還是首次。

香港互聯網協會網絡保安及私隱小組召集人楊和生表示,黑客以往寫病毒通常先針對Windows,是因為使用該系統的人多。但隨著蘋果電腦普及,加上蘋果開放協力廠商設計電腦程式,認為和視窗系統中毒機會差不多,「電腦允許人安裝軟件就有中病毒的風險。」

港金融機構遭網攻風險高

據香港保安事故協調中心的數字,2015 年每月平均就有 5 家香港公司不幸中招。近日有任職本地中小企公司的客戶稱,日前突然有電腦被鎖上機內所有文件和相片檔案,包括營業資料與客戶資訊等。

另據網絡安全公司FireEye發表報告,顯示43%受觀察香港機構在2015年下半年曾成為網絡攻擊目標,較國際平均水平15%的機率高出三倍,當中遭受最多攻擊的為金融服務、物流企業、傳媒機構及律師事務所等。

從匯款外國轉向網絡付款

楊和生表示,的確勒索軟件近年來有增加趨勢。黑客非針對固定客戶群,針對的是用電腦的人。

通常黑客會要求循幾種途徑付款,一是要求受影響的用戶在網上付款(online payment),如比特幣。以往黑客多透過第三國戶口收錢,比如他接觸個案客戶被黑客要求匯款到阿根廷。但現今多轉向網上付款。

防勒索軟件四招

楊和生提醒,即使按黑客要求付款,用戶電腦亦未必安全,「因為始終病毒是黑客控制,可能向你要一次錢,再要一次錢也可以,我們也不肯定是不是給了錢就解決問題。要是聯繫不上黑客,就算給錢也不能找黑客要回解密鎖匙。」

他表示,處理勒索軟件和處理病毒方式一樣。首先要安裝安全、殺毒軟件;而且電腦系統軟件要經常更新,不要亂下載軟件、亂打開電郵附件;下載資料時要留心是否源自可靠網站;最重要是定期為電腦檔案備份,備份硬碟也不要長期連接電腦,以保障檔案安全。◇

勒索軟件蔓延全球 曾扮警察 語音追數

據悉,勒索軟件攻擊方式早在2005年已在俄羅斯出現,近年來,勒索軟件威脅已經蔓延至全球範圍,有些會假冒成執法機構收取「罰款」,甚至播放聲音檔催促繳款。

2013年,名為CyptoLocker的勒索軟件開始肆虐,透過釣魚電郵在網絡間快速傳播,只要收件者打開附件,電腦的檔案就會被加密,此外,還有如CTB-Locker、TeslaCrypt等。起初加密勒索軟件主要鎖定歐美國家,2014年受勒索軟件影響最嚴重的12個國家中有11個是G20組織的直接或間接成員國。◇

大陸黑客鎖機 iPhone變「磚頭」

在騙案層出不窮的中國大陸,近日也出現針對蘋果手機的黑客勒索個案。據大陸媒體3月6日報道,瀋陽一名孫女士上月購買的蘋果iPhone6 Plus手機,突然發出「警報」聲音,隨後黑屏,並顯示「這部iPhone已丟失」。其後她的電郵收到陌生人郵件,指要解鎖需要交錢。孫女士用盡方法也無法解鎖,iPhone淪為「磚頭」。

蘋果解釋,主要是因為用戶使用電郵作為蘋果ID帳號,對方通過破解郵箱,從而盜取使用者的ID和密碼,透過「查找我的iPhone」功能遠端鎖死手機。孫女士需要把iPhone、單據等寄回美國蘋果總部的工程部門予專家解碼,需時7-20個工作日。◇