勒索軟件侵港 兩月接41宗
【本報訊】新型勒索軟件Locky入侵香港!香港電腦保安事故協調中心高級顧問梁兆昌昨日透露,由今年二月至前天為止,中心收到四十一宗求助個案,三十八宗個案確認遭入侵,不少中、小企業及非牟利機構均中招,由於受害者需向黑客支付比特幣 (bitcoin) 才能換取解密密鑰,黑客勒索的金額亦有漲價趨勢,由兩個月前勒索半個至一個比特幣,急升至四個比特幣,以一個幣價格約四百元美金(約三千多港元)計算,金額可觀,反映黑客見勒索軟件有利可圖,趁機加贖金。
梁兆昌提醒所有電腦用戶把所有資料備份及更新修補程式,中招後立即移除所有USB等可傳輸資料的線路,同時不應交付贖金,助長不法行為。
病毒可潛伏229天
Locky會向電腦用戶發出虛假帳單或假借老闆身份向員工發出電郵,當受害者開啟檔案後,電腦會隨即被鎖機,繼而進行勒索。不過,梁兆昌強調,即使受害人支付了比特幣,亦未必會獲得解密密鑰,以恢復數據。
他透露,二○一三年已接獲零星與勒索軟件有關的個案,中招個案於今年三月十六日前只有三宗,但翌日突然飆升至六宗,攻勢強勁,而病毒可潛伏在公司長達二百二十九天,令人無法即時得知中招。
資訊科技教育領袖協會主席黃健威指,由三月十四日起得知超過五十宗學校個案收到懷疑勒索軟件電郵,估計有十宗中招,包括幼稚園、小學及中學等。