勒索软件(Ransomware)是一种阻止或限制用户使用电脑系统的恶意软件。黑客会 通过电邮、网站或恶意广告等途径感染并入侵用户或目标的

什么是勒索软件?

勒索软件(Ransomware)是一种阻止或限制用户使用电脑系统的恶意软件。黑客会通过电邮、网站或恶意广告等途径感染并入侵用户或目标的电脑系统,被植入软勒索软件的电脑或其网络内其他装置的特定档案,如文件文件、试算表、数码相片等,便会被加密,令用户无法访问。 受害人的电脑随即出现信息要求以比特币等加密资产支付赎金以换取解密钥。

一款名为WannaCry的勒索软件于2017年在全球网络世界散布,受感染的电脑会弹出死亡红色视窗通知受害者,并要求支付比特币一款名为WannaCry的勒索软件于2017年在全球网络世界散布,受感染的电脑会弹出死亡红色窗口通知受害者,并要求支付比特币(Bitcoin)来解锁。(Bitcoin)来解锁。

(圖片取材自維基百科)

勒索软件的种类演变繁多,黑客近年甚至利用双重勒索、三重勒索甚至四重勒索等策略。

双重勒索

黑客通过钓鱼攻击、系统漏洞等手法感染目标电脑系统,令电脑内的数据无法读取之余,更会窃取其敏感资料。 拒绝缴付赎金的受害人除了可能无法解密受影响的文件外,被盗取的文件亦可能在网上公开。

三重勒索

黑客先窃取目标公司的敏感资料,包括与客户或生意伙伴往来的商业机密。 除了威胁目标公司外,还会向其客户或生意伙伴进 行勒索,以获取更多的赎金。

四重勒索

不止于上述三重勒索,黑客会进一步要胁对目标公司发动分布式阻断服务攻击,透过制造大量网络流量瘫痪 目标公司的网络,以迫使目标公司缴付赎金。

2021年初,有一家境外电脑制造商被黑客利用三重勒索攻击,勒索近四亿港元赎金。 黑客盗取该公司与合作伙伴的产品设计图,并警告如非按时支付 ,赎金将翻倍。 由于该公司拒绝就范,黑客陆续于网上公开设计图, 更直接勒索其合作伙伴。

保安贴士:

受到感染后应如何处理?

你可能感兴趣

不法分子在互联网盗取他人资料,例如姓名、地址、出生日期、身分证号码、电邮地…

中间人攻击指在网络上传送数据时,发送者与接受者之间存在的「中间人」(即攻…

进阶持续性威胁是一种常见的网络攻击手法,针对特定组织或目标作精心策划且多方…

利用互联网将手提装置或家居设备串连一起,并于互联网互相交换及处理数据和资料…

分散式阻断服务攻击是演变自传统的阻断服务攻击。黑客利用网络上多个被感染的电…

钓鱼攻击,又称「网络钓鱼」,是流行的网络犯罪手段。黑客以渔翁撒网方式发放伪…

Sign up for web hosting today!

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.