勒索軟件近期肆虐,尤其 Locky 最具威脅,有港人和企業中招。萬一不幸中招,用戶究竟束手就範繳付贖金,還是找其他解決方法?香港電腦保安事故協調中心(HKCERT)有四點建議預防,以及中招後的解決方法。
香港電腦保安事故協調中心高級顧問梁兆昌稱,單在今年 3 月 16 日至 18 日,中心收到 15 宗勒索軟件救助,數量突然增多,而且全屬 Locky 攻擊。今年至今共收到 41 宗報告,包括 38 宗個案,分別有個人、企業和社會服務機構確認遭勒索,亦有 3 宗網站遭植入成傳播源頭。「全港中招的數字可能遠不止於此,相信有不少人受害未有向 HKCERT 報告。」
Locky 只是現時最流行的勒索軟件,特別針對微軟 Windows 平台。上月外國已出現在 MacOS 平台上的勒索軟件 KeRanger。
前者主要透過啟動 Word 巨集和 JavaScript 攻擊,以電郵傳播附件。黑客設計電郵引起用戶興趣打開病毒,例如主旨用「Invoice」、「Purchase Order」等,讓用戶誤以為要付款,尤其易貿和零售公司,經常收到類似附件電郵,警覺性減低便會開啟。由於勒索軟件屬零日攻擊(Zeroday attack),一般防毒軟件未能及時發覺,從而透過電郵送到用戶手上,開啟後也未受阻止。
萬一遇上勒索軟件,梁兆昌提醒用戶要注意三點:
1)即時中斷網絡連線,拔除所有 USB 裝置;
2)不要嘗試開啟其他檔案,以免病毒加密更多檔案;
3)不要向黑客繳付贖金。
「向黑客繳付贖金,變相鼓勵他們繼續攻擊。實際上見到黑客走向猖狂的趨勢。由年初只索取半個 Bitcoin 贖金,到上星期收到的個案勒索 4 個 Bitcoin,反映黑客也在加價。」以現價每 Bitcoin 兌 421 美元計,要 1,684 美元(折合 13,062 港元)取回數據。不過,美國曾發生多次有警局電腦系統遭加密,即使警察亦要向黑客付 Bitcoin 解密(相關新聞)。
他向用戶和企業建議四招防止惹上勒索軟件:
1)定期備份數據,尤其設離線備份。因軟件會尋找所有連線的數據,若備份不分離,有機會一併遭加密。採用雲端備份是可行做法之一,即使現有備份遭加密,不少服務支援歷史記錄(Version History),找回上一備份記錄回復。
2)更新所有patch。
3)採用防毒軟件和防火牆等保護網。企業提供遙距登入服務,更要加強保護。
4)提高安全意識。
梁兆昌稱,第四點才是最重要一環,尤其勒索軟件要用戶開啟才可發動攻擊,只要提高安全意識,不開啟便能避免。「不少用戶略過內文開啟附件,便會中招。若看清楚發送者和郵件內容,大多不正常,有疑問便直接向對方查問,不要胡亂開啟附件。其次,打開附件要啟動 Word 巨集,即使正常收據和採購訂單,亦不會要求啟動巨集。用戶加強警剔,能有效防止勒索軟件。
© 2020 Plug Media Services Limited. All Rights Reserved. [n2]