這兩年勒索病毒肆虐,「中招」者電腦上的文件被加密,不能打開。受害者需向黑客繳付「贖金」,才能取得密碼,把文件解密。最近,荷蘭警方破獲部分勒索病毒的伺服器,起回萬多個密碼,可望讓部分受害者把加密了的文件還原。
新一代的電腦病毒不會破壞電腦,反而會想盡方法利用入侵的電腦來賺錢。例如殭屍病毒,電腦中毒後會被黑客遙遠控制電腦,隨時發動大規模的DDos攻擊。而勒索病毒入侵電腦後,會把電腦內的文件加密,不能打開。該病毒甚至進一步直接向受害者勒索,受害者要按指示向黑客的戶口存入大約數百美元的Bitcoin,才能取得密碼把文件解密。
其中兩個最多人中招的勒索病毒是CoinVault和Bitcryptor。最近荷蘭警方聯同俄羅斯防毒軟件公司卡巴斯基,追蹤到這兩種電腦病毒的伺服器,在伺服器內找到病毒所用的解密私鑰。卡巴斯基為此推出了一個免費軟件,以這些解密私鑰,讓受害者嘗試把文件解密。
Bitcoin的特性是保護私隱和難以追蹤,因此黑客使用Bitcoin電子錢包來收款。然而,他們散播勒索病毒的同時,亦設立網站讓付了贖金的受害者下載解密私鑰。毒軟件公司循此途徑追查,最終找到有關的伺服器,並交由警方執法起回密碼。
作為用戶,除了要安裝防毒軟件外,也要定期把電腦內的文件備份。萬一不幸中了勒索病毒,電腦內的文件被加密而不能打開,也有備份文件可用,毋須向黑客屈服繳付贖金。
電郵:ray@openrice.com