加密勒索病毒層出不窮,其中Locky使用假電郵散播,偽裝成商業文件如報價單、帳單或會計文件等,當受害者打開電郵附件,電腦便會中招。另一款上月開始肆虐的Petya卻使用Dropbox連結,偽裝成求職電郵,電郵中附上Dropbox連結作為履歷,受害者以為正在下載履歷,連結卻下載一個病毒exe檔案,一運行電腦便會中招。
Petya特別的地方是它沒有把電腦上的文件加密,卻改為破壞硬碟的開機檔案,令電腦不能正常啟動。電腦中招後,一開機便會顯示勒索畫面,要求用戶繳付1個比特幣(折約420美元或3,200港元) 作為贖金。更有趣的是勒索贖金會隨時間改變,如果受害者一周內都未有支付贖金,贖金將會增加1倍,即兩個比特幣。
要防範勒索病毒,除了電腦必須安裝防毒軟件外,也千萬不要亂開電郵附件。這些電腦病毒多數以濫發垃圾郵件來散播,其感染方式有3種:第1種使用微軟Office的Macro程式運行,病毒多數是Word或Excel文件,文件一打開,病毒程式便會運作。針對這類病毒,每次打開Office附件都必須小心。由於程式只能在微軟Office上運作,如果你能夠改用免費的LibreOffice或網上文書服務如Google Doc,便可避免中招。
第2種方式使用上述的Dropbox連結,連結是一個exe檔案,所以一見exe,便不要下載或打開。第3種方式是網站連結,針對瀏覽器漏洞而令電腦中招。因此當電郵有可疑,便不要點擊電郵中的網站連結。
電郵:ray@openrice.com