OpenRay手記:高科技犯罪分子

近日Synology品牌的NAS裝置被一款名為SynoLocker的勒索軟件入侵,令使用該品牌NAS的用戶人心惶惶。

今次作案者使用Tor技術來逃避追蹤,並要求受害者以Bitcoin支付贖金,令警方難以追查,屬一群新一代的高科技犯罪分子。

所謂勒索軟件,其實是一種電腦病毒。當電腦不幸感染後,病毒會把電腦內的大量文件進行加密,令用戶不能打開。

作案者會在文件匣中留下一段勒索留言,叫用戶存款到某個戶口,便可以取得解密密碼,受害者可以用密碼把文件解密還原。

過去數年,多種不同的勒索病毒軟件出現過,警方透過匪徒提供的銀行戶口號碼作為線索,找出作案者,把疑犯繩之於法。

然而,今次SynoLocker的作案者卻比以往更聰明,首先,SynoLocker並不是電腦病毒,不是經感染而中招,而是匪徒主動尋找有漏洞的NAS裝置,直接入侵。

此外,作案者要求受害人使用Bitcoin支付0.6 BTC(約350美元或2,700港元)。Bitcoin是「無王管」兼不能追蹤持有人的虛擬貨幣,匪徒要求受害人用Bitcoin支付贖金,可避過警方以銀行戶口追蹤。

要取得解密密碼,受害者必須安裝和使用Tor瀏覽器,來取得解密方法。Tor是一種防止網絡追蹤的技術,令警方難以在受害人聯絡匪徒取得解密密碼時進行追蹤。

這些高科技犯罪分子愈來愈聰明,實在不易對付。

電郵:ray@openrice.com

鍾偉民(Ray)‧飲食網站創辦人