據香港電腦保安事故協調中心(HKCERT)指出,自今年2月起至3月底,加密勒索軟件(Ransomware)已成為本港最活躍的網絡攻擊活動之一;當中一種名為Locky的勒索病毒最為活躍。該中心在兩個月內共接獲38宗相關報告,受害者包括中小企、非政府組織及教育界等。
該中心相信有更多受害者在中招後沒有向中心報告,因此認為Locky的受害者為數不少。一如其他勒索病毒,受害人的電腦受感染後,電腦上的大部分文件會被加密,不能打開,然後向受害人勒索1至4個Bitcoin,折合約3,000至12,000港元。
目前,Locky多數透過垃圾電郵入侵受害者的電腦,包括使用Word附件的垃圾電郵。如果用戶打開附件,Word文件內的Macro程式便會運作,把電腦上的檔案加密。
黑客可能會把垃圾電郵假裝成重要文件,例如付款帳單、發票、收據、報價單或財務文件等,當受害者以為附件真是報價單或財務文件,就會打開。若電腦預設使用微軟Office來打開文件,便會運行內藏的電腦病毒,令電腦中招。
有趣的是其他Office軟件因為不能運行Macro程式,反而安全。例如免費的LibreOffice、OpenOffice或網上文書處理服務如Google Doc等,便不受Macro 病毒影響。
另一方面,垃圾電郵若沒有附件,也可能在文字內容中留下連結,例如說你中了獎有部iPhone,請按連結領取獎品等字眼。當用戶一按連結打開網站,電腦立即中毒,因此切勿打開不明來歷電郵中的連結。
電郵:ray@openrice.com