勒索軟件是一種阻止或限制用戶使用電腦系統的惡意軟件。黑客會透過電郵、網站或 惡意廣告等途徑感染並入侵用戶或目標的電腦系統,
甚麼是勒索軟件?
勒索軟件(Ransomware)是一種阻止或限制用戶使用電腦系統的惡意軟件。黑客會透過電郵、網站或惡意廣告等途徑感染並入侵用戶或目標的電腦系統,被植入軟勒索軟件的電腦或其網絡內其他裝置的特定檔案,如文件檔、試算表、數碼相片等,便會被加密,令用戶無法存取。受害人的電腦隨即出現訊息要求以比特幣等加密資產支付贖金以換取解密鑰。
一款名為WannaCry的勒索軟件於2017年在全球網絡世界散佈,受感染的電腦會彈出死亡紅色視窗通知受害者,並要求支付比特幣(Bitcoin)來解鎖。
勒索軟件的種類演變繁多,黑客近年甚至利用雙重勒索、三重勒索甚至四重勒索等策略。
雙重勒索
黑客透過釣魚攻擊、系統漏洞等手法感染目標電腦系統,令電腦內的資料無法讀取之餘,更會竊取其敏感資料。拒絕繳付贖金的受害人除了可能無法解密受影響的文件外,被盜取的文件亦可能在網上公開。
三重勒索
黑客先竊取目標公司的敏感資料,包括與客戶或生意伙伴往來的商業機密。除了威脅目標公司外,還會向其客戶或生意伙伴進行勒索,以獲取更多的贖金。
四重勒索
不止於上述三重勒索,黑客會進一步要脅對目標公司發動分散式阻斷服務攻擊,透過制造大量網絡流量癱瘓目標公司的網絡,以迫使目標公司繳付贖金。
2021 年初,有一家境外電腦製造商被黑客利用三重勒索攻擊,勒索近四億港元贖金。黑客盜取該公司與合作夥伴的產品設計圖,並警告如非按時支付,贖金將翻倍。由於該公司拒絕就範,黑客陸續於網上公開設計圖,更直接勒索其合作夥伴。
保安貼士:
- 定期備份資料和不要把備份資料連接電腦
- 為作業系統及軟件安裝最新的修補程式
- 更新抗惡意程式碼軟件及識別碼至最新版本
- 定期全面掃描電腦,以偵測及防預惡意攻擊
- 開啓可疑的電郵及短訊,或內含的附件/連結
- 瀏覽可疑網站,或從該網站下載任何檔案
受到感染後應如何處理?
- 切斷受感染電腦的網絡連線,以免影響網絡磁碟機及其他電腦
- 關上電腦的電源,防止勒索軟件把電腦內更多檔案加密
- 記下感染前曾經執行過的程式和檔案、開啓過的電郵及瀏覽過的網站,並報警求助
- 從備份復原數據至未受感染的電腦裝置
- 切勿繳付贖金,此舉不能保證能夠取得解密鑰,亦會助長黑客的犯罪行為
參考資料:
- 香港警務處 - 電腦勒索軟件攻擊
- 網絡安全資訊站 - 預防勒索軟件
- 香港電腦保安事故協調中心 - 勒索軟件的進化:雙重勒索和虛假解密工具
- 香港電腦保安事故協調中心 - 勒索軟件不斷進化:多重勒索
- paloalto - Ransomware Crisis
- I Know科技產業資訊室 - 三重勒索、攻擊供應鏈及遠端網路攻擊持續增加
- Check Point - Check Point Software’s Mid-Year Security Report
- 資安趨勢部落格 - 2022 年資安預測重點:駭客藉「四重勒索」擴大獲利、供應鏈成駭客攻擊新場域、個資外洩風險攀升
- Trend Micro - Trend Micro Security Predictions for 2022
你可能感興趣
恢復短語是首次設置加密資產錢包時,系統自動產生的多組詞語。技術上,它是錢包…
防火牆可為電腦或網絡阻截惡意或不必要的網絡通訊,有助防範網絡攻擊及數據外泄…
不法分子在互聯網盜取他人資料,例如姓名、地址、出生日期、身分證號碼、電郵地…
中間人攻擊指在網絡上傳送數據時,發送者與接受者之間存在的「中間人」(即攻…
進階持續性威脅是一種常見的網絡攻擊手法,針對特定組織或目標作精心策劃且多方…
利用互聯網將手提裝置或家居設備串連一起,並於互聯網互相交換及處理數據和資料…
分散式阻斷服務攻擊是演變自傳統的阻斷服務攻擊。黑客利用網絡上多個被感染的電…
近期騙徒常以釣魚手法進行詐騙(即釣魚詐騙),以漁翁撒網方式發放偽裝由電訊…
