回顧今年的電腦發展,勒索病毒(Ransomware)的冒起肯定可以成為10大新聞之一。勒索病毒不是今年才出現,但今年問題特別嚴重,開發勒索病毒的黑客以工廠方式去大規模生產病毒,當用戶中招後被勒索,便要支付300至20,000美元不等的贖款,才能把檔案解密。黑客們把勒索病毒當做一盤生意去經營,不斷賺錢害人。
勒索病毒成了最可怕的電腦病毒之一,往往令人防不勝防。有沒有方法可以預防?答案是沒有,連防毒軟件都不能攔截勒索病毒,可見勒索病毒問題之嚴重。不過,最近有一間叫Cybereason Lab的安全公司,推出了全球首個防勒索病毒的軟件,名為RansomFree,可以偵察和攔截勒索病毒,而且是免費軟件,值得一試。
由於勒索病毒變種甚快,也經常利用電腦系統的漏洞來入侵,因此連防毒軟件也難以辨認勒索病毒的特徵,不能攔截。RansomFree則改用不同的偵察方法,在硬碟上預先布置了偽裝的文件檔,並不斷檢查文件檔有否被加密。一旦遇上勒索病毒,有關的文件檔案被加密,便立即嘗試停止病毒程式,並通知用戶,讓用戶可以在勒索病毒把全部文件加密前採取行動。
電腦一旦中了勒索病毒,若病毒已把文件加密,基本上是沒有破解方法。現在防勒索病毒軟件在發現勒索病毒時盡快終止加密行為,即使有小部分文件被加密,也不至於所有文件盡失,算是一個比較有效的預防方法,值得使用。
電郵:openray8@gmail.com