勒索軟件是一種阻止或限制用戶使用電腦系統的惡意軟件。黑客會透過電郵、網站或 惡意廣告等途徑感染並入侵用戶或目標的電腦系統,

甚麼是勒索軟件?

勒索軟件(Ransomware)是一種阻止或限制用戶使用電腦系統的惡意軟件。黑客會透過電郵、網站或惡意廣告等途徑感染並入侵用戶或目標的電腦系統,被植入軟勒索軟件的電腦或其網絡內其他裝置的特定檔案,如文件檔、試算表、數碼相片等,便會被加密,令用戶無法存取。受害人的電腦隨即出現訊息要求以比特幣等加密資產支付贖金以換取解密鑰。

一款名為WannaCry的勒索軟件於2017年在全球網絡世界散佈,受感染的電腦會彈出死亡紅色視窗通知受害者,並要求支付比特幣(Bitcoin)來解鎖。

(圖片取材自趨勢科技)

勒索軟件的種類演變繁多,黑客近年甚至利用雙重勒索、三重勒索甚至四重勒索等策略。

雙重勒索

黑客透過釣魚攻擊、系統漏洞等手法感染目標電腦系統,令電腦內的資料無法讀取之餘,更會竊取其敏感資料。拒絕繳付贖金的受害人除了可能無法解密受影響的文件外,被盜取的文件亦可能在網上公開。

三重勒索

黑客先竊取目標公司的敏感資料,包括與客戶或生意伙伴往來的商業機密。除了威脅目標公司外,還會向其客戶或生意伙伴進行勒索,以獲取更多的贖金。

四重勒索

不止於上述三重勒索,黑客會進一步要脅對目標公司發動分散式阻斷服務攻擊,透過制造大量網絡流量癱瘓目標公司的網絡,以迫使目標公司繳付贖金。

2021 年初,有一家境外電腦製造商被黑客利用三重勒索攻擊,勒索近四億港元贖金。黑客盜取該公司與合作夥伴的產品設計圖,並警告如非按時支付,贖金將翻倍。由於該公司拒絕就範,黑客陸續於網上公開設計圖,更直接勒索其合作夥伴。

保安貼士:

受到感染後應如何處理?

你可能感興趣

恢復短語是首次設置加密資產錢包時,系統自動產生的多組詞語。技術上,它是錢包…

防火牆可為電腦或網絡阻截惡意或不必要的網絡通訊,有助防範網絡攻擊及數據外泄…

不法分子在互聯網盜取他人資料,例如姓名、地址、出生日期、身分證號碼、電郵地…

中間人攻擊指在網絡上傳送數據時,發送者與接受者之間存在的「中間人」(即攻…

進階持續性威脅是一種常見的網絡攻擊手法,針對特定組織或目標作精心策劃且多方…

利用互聯網將手提裝置或家居設備串連一起,並於互聯網互相交換及處理數據和資料…

分散式阻斷服務攻擊是演變自傳統的阻斷服務攻擊。黑客利用網絡上多個被感染的電…

釣魚攻擊,又稱「網絡釣魚」,是流行的網絡犯罪手段。黑客以漁翁撒網方式發放偽…

歡迎訂閱守網者

填寫表格前,請先細閱我們的《私隱政策》。如有查詢,請發電郵至[email protected]

同意聲明
閣下提供之個人資料(包括姓名、聯絡電話和電郵地址)將會用 於接受守網者的最新發展、活動及資訊。

* 必須填寫

Sign up for web hosting today!

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

Sign up for web hosting today!

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.

閣下已成功訂閲
請檢查您的郵箱