【本報訊】加密勒索軟件攻擊在全球肆虐,香港電腦保安事故協調中心去年處理的相關個案便高達三百零九宗,較前年急增五倍。有電腦保安專家指,黑客能夠成功入侵,通常是網絡保安防護不足,無論企業及個人電腦用戶均有機會受襲。
不少機構以為安裝了防火牆或保安軟件便可萬無一失,其實仍需定時掃描伺服器及更新相關軟件,並要不斷提醒僱員勿隨便打開電郵或瀏覽可疑網站。一旦不幸中招,基本上是「神仙難救」,即使向黑客繳付「贖金」,亦不能夠確保對方不會「撕票」,遭加密的檔案最終可能被刪除。
網絡保安公司Nominum亞洲區總監李力恒指出,近期網絡湧現多種加密勒索軟件(ransomware),但手法萬變不離其宗,黑客主要是透過釣魚電郵,或利用含有惡意編碼的網站超連結,吸引用戶錯誤打開附件或點擊超連結,從而令電腦受感染。
用戶的電腦或伺服器被入侵後,當中的檔案或內聯網檔案會被加密,屏幕會顯示勒索訊息,要求用戶支付贖金來換取解密密鑰,否則會將檔案逐一「撕票」刪除,甚至在網上公開有關內容,勒索金額由數千元至數百萬元不等。李說,「黑客通常要求用比特幣(bitcoin)交贖金,因為警方都追唔到。黑客亦會同你討價還價,而且多數肯『減價』,但無人保證畀錢後可以開番所有檔案。」
他又指,只要加密勒索軟件將檔案加密封鎖後,用戶基本上難以自行解鎖,因此必須做好事前保安工作,防患於未然。除了頻密更新反惡性程式碼軟件及防火牆軟件外,亦要定期為電腦資料備份,減低資料遭破壞的影響性。