OpenRay手記:電腦病毒不再是惡作劇

去年肆虐全球的勒索軟件(Ransomware)愈來愈厲害,以電腦病毒的方式入侵PC電腦,然後把電腦內的文件加密,令用戶不能打開。如果用戶想取回檔案,便要支付300美元至1萬美元的「贖金」,才能取得密碼,把電腦內的檔案還原。

類似的勒索式電腦病毒有很多種,2013年首次出現的CryptoLocker是當中的表表者。

該軟件要求受害者以虛擬貨幣Bitcoin來支付「贖金」。由於Bitcoin的收支帳目是公開的,有人計算過, CryptoLocker在一年間便進帳300萬美元。由此可見,如今的電腦病毒已經不再是頑皮惡作劇,不會彈出色情廣告,也不會把電腦弄至無法啟動,而是向用戶勒索,為錢而入侵的有計劃電腦罪案。

去年另一勒索病毒SynoLocker肆虐,專門入侵Synology網絡儲存器,令使用該品牌NAS的用戶聞之色變,人人自危。後來廠商發現該病毒針對作業系統的一個舊有漏洞入侵,只要用戶把系統更新,便可以防止病毒入侵。

另一款名為CryptoWall的勒索病毒,算是CryptoLocker的後繼者,除了會把用戶電腦上的檔案加密之外,也會掃描網絡硬碟,把檔案的備份刪除,令加密了的文件變成用戶的唯一檔案,逼用戶就範。

這些勒索病毒除了要求受害者使用Bitcoin匿名存款外,也強迫用戶安裝可保障上網私隱的Tor瀏覽器,來提交付款資料和取回解密密碼。由於Tor網絡有保護私隱和隱藏行蹤的功能,因此作案者不易被追蹤緝捕歸案。

電郵:ray@openrice.com

鍾偉民(Ray)‧飲食網站創辦人