勒索加密軟件攻港 今年41個案中招

勒索加密軟件攻港今年41個案中招

[2016.04.07] 發表

【明報專訊】近年利用加密勒索軟件的網絡罪行迅速冒起，其中針對微軟Windows(視窗)系統攻擊的「Locky」勒索加密軟件，已令全球超過60萬部電腦受襲，近月亦攻入香港。今年截至前日，生產力促進局屬下的香港電腦保安事故協調中心，收到41宗相關個案，當中達38宗已被黑客勒索半個至4個比特幣，折合約數千至逾萬港元。另有3宗為機構偵測到其網站已被黑客設置Locky，他人瀏覽時會「中招」。

個案包括2宗有逾百人規模的企業，30宗為中小企及2宗屬非政府組織，協調中心未知當中有否應黑客要求「付上贖金」，或報警求助。

模仿發票電郵內聯網擴散

中心高級顧問梁兆昌指出，黑客除積極入侵網站傳播Locky，亦利用大量垃圾電郵。受害人會收到黑客透過殭屍網絡發出的電郵，附以含Locky的附件，內容大多模仿發票或付款憑證誘騙受害人打開。若打開附件，Locky便會進入受害者的電腦內，立即鎖起所有檔案，網絡共享資源亦會受影響，「如果電腦連接公司內聯網，全公司電腦都會出事，所有連同客戶個人資料的數據變成『肉參』」。

倘中招應離開網絡不應交贖金

梁建議，若發現電腦「中招」，應馬上拔除外置儲存裝置及離開網絡，未清除Locky前不要開啟檔案。

他又提醒，交付「贖金」不代表可恢復檔案取回數據，反令勒索變本加厲，認為應定期備份操作系統、防火牆及防毒軟件，亦應定期離線備份檔案。

微軟香港區域科技長許遵發表示，暫未有方法可破解Locky，而據美國相關報告，勒索軟件病毒可潛伏最多229日，「但只要有防患意識，用最新版本的軟件應對，可百分百抵擋」。

更多港聞