以往電腦病毒多數會破壞作業系統,或者俘虜IE瀏覽器,然後不斷彈出廣告,甚至刪除電腦上的文件。然而,新一代的電腦病毒卻愈來愈向錢看,它不會破壞你的電腦,卻把電腦上的文件加密,然後向你勒索。如果你想取回檔案,惟有乖乖地付上「贖金」,才能取得密碼「解鎖」,把電腦內的檔案還原。
這款專門勒索用戶的電腦病毒名為CryptoWall ,在去年肆虐全球,連電腦專家也束手無策。在CryptoWall出現之前,另一款名為CryptoLocker的電腦病毒也十分厲害。該病毒入侵電腦後,會把電腦內的DOC、PDF 或XLS等文件加密,令用戶無法打開。如果用戶沒有為電腦內的檔案進行備份,便可能永遠無法取回檔案,只能向不法分子付費購買解密密碼了。
去年出現的CryptoWall算是CryptoLocker的變種,它同樣是勒索病毒(即Ransomware),但它在加密電腦上的文件之前,會先掃描網絡硬碟,看看是否有網絡備份。如果有,它會把網絡備份刪除,然後才把電腦上的檔案加密。於是用戶發現被CryptoWall感染後,可能連網絡上的備份也沒有了,而電腦內的唯一檔案卻被病毒加密了,連備份了也於事無補。
CryptoWall採用目前最先進的2048-bit加密,極難破解。即使用超級電腦強行破解密碼,也要運算好幾十年才有機會解密,因此基本上算是不能破解了。據系統保安公司的資料顯示,去年3月至9月的半年間,已有超過60萬部電腦中招,可算是新一代的電腦病毒之王。
電郵:ray@openrice.com