流行了幾年的勒索軟件,近年似乎有嚴重化的趨勢,情況有點令人擔心。網絡安全公司 Avast Software 早前偵查指出,黑客利用垃圾電郵攻擊,向全球接近 100 個國家,發出超過幾百萬封勒索電郵。一般勒索軟件通常是經過釣魚郵件(例如假扮國際銀行及網絡供應商電郵),令用戶容易在沒有防範之下開啟勒索軟件,或瀏覽一些受感染的網站,並下載了有問題的病毒。但近來肆虐的勒索軟件 WannaCry,則更進一步利用微軟視窗作業系統的一個安全漏洞,進行大規模的網絡攻擊,被勒索軟件感染的電腦,檔案會被加密,黑客會要求用戶繳交三百個比特幣去交換解密密碼,如果用戶沒有在指定時間繳交贖款,勒索的費用就會以倍數增加。保安專家都會要求大家不要繳交贖款,以免助長這些黑客繼續變本加厲去勒索其他電腦,可惜到目前為止,被加密的檔案仍然沒有辦法在很短時間內被解密,甚至有機會完全沒有辦法解密。
今次 WannaCry 的勒索軟件事故,令我們明白到很多用戶仍然在用非常舊版的微軟視窗作業系統,沒有採用任何防毒或保安軟件,而且作業系統的支援服務已經完結。很多用家仍然不明白,其實新版的作業系統有更強大的保安功能,就算今次微軟推出了更新的檔案去修補漏洞,舊版的視窗作業系統仍然有很多保安上的漏洞未解決。情況就好像你買了一間新屋,內裏甚麼都是新的,但如果閣下購買的是一間舊屋的話,任你如何大裝修,最終這間屋還有很多配套如外牆水管、升降機等,還是舊的。
為甚麼贖款要用比特幣?因為收取比特幣比較難追查,所以黑客多會用來作勒索電腦收取贖金之用,這是比特幣的本質,好處是沒有任何國家可以操縱比特幣的升跌,有利亦有弊。
WannaCry 勒索軟件突襲全球,我相信只是冰山一角,下一次這類勒索軟件或者其他病毒再度來襲的時候,大家做好了準備嗎?
© 2020 Plug Media Services Limited. All Rights Reserved. [6]