勒索软件(Ransomware)是一种阻止或限制用户使用电脑系统的恶意软件。黑客会 通过电邮、网站或恶意广告等途径感染并入侵用户或目标的
什么是勒索软件?
勒索软件(Ransomware)是一种阻止或限制用户使用电脑系统的恶意软件。黑客会通过电邮、网站或恶意广告等途径感染并入侵用户或目标的电脑系统,被植入软勒索软件的电脑或其网络内其他装置的特定档案,如文件文件、试算表、数码相片等,便会被加密,令用户无法访问。 受害人的电脑随即出现信息要求以比特币等加密资产支付赎金以换取解密钥。
一款名为WannaCry的勒索软件于2017年在全球网络世界散布,受感染的电脑会弹出死亡红色视窗通知受害者,并要求支付比特币一款名为WannaCry的勒索软件于2017年在全球网络世界散布,受感染的电脑会弹出死亡红色窗口通知受害者,并要求支付比特币(Bitcoin)来解锁。(Bitcoin)来解锁。
勒索软件的种类演变繁多,黑客近年甚至利用双重勒索、三重勒索甚至四重勒索等策略。
双重勒索
黑客通过钓鱼攻击、系统漏洞等手法感染目标电脑系统,令电脑内的数据无法读取之余,更会窃取其敏感资料。 拒绝缴付赎金的受害人除了可能无法解密受影响的文件外,被盗取的文件亦可能在网上公开。
三重勒索
黑客先窃取目标公司的敏感资料,包括与客户或生意伙伴往来的商业机密。 除了威胁目标公司外,还会向其客户或生意伙伴进 行勒索,以获取更多的赎金。
四重勒索
不止于上述三重勒索,黑客会进一步要胁对目标公司发动分布式阻断服务攻击,透过制造大量网络流量瘫痪 目标公司的网络,以迫使目标公司缴付赎金。
2021年初,有一家境外电脑制造商被黑客利用三重勒索攻击,勒索近四亿港元赎金。 黑客盗取该公司与合作伙伴的产品设计图,并警告如非按时支付 ,赎金将翻倍。 由于该公司拒绝就范,黑客陆续于网上公开设计图, 更直接勒索其合作伙伴。
保安贴士:
- 定期备份资料和不要把备份资料连接电脑
- 为作业系统及软件安装最新的修补程式
- 更新抗恶意程式码软件及识别码至最新版本
- 定期全面扫描电脑,以侦测及防预恶意攻击
- 开启可疑的电邮及短讯,或内含的附件/连结
- 浏览可疑网站,或从该网站下载任何档案
受到感染后应如何处理?
- 切断受感染电脑的网络连线,以免影响网络磁碟机及其他电脑
- 关上电脑的电源,防止勒索软件把电脑内更多档案加密
- 记下感染前曾经执行过的程式和档案、开启过的电邮及浏览过的网站,并报警求助
- 从备份复原数据至未受感染的电脑装置
- 切勿缴付赎金,此举不能保证能够取得解密钥,亦会助长黑客的犯罪行为
你可能感兴趣
不法分子在互联网盗取他人资料,例如姓名、地址、出生日期、身分证号码、电邮地…
中间人攻击指在网络上传送数据时,发送者与接受者之间存在的「中间人」(即攻…
进阶持续性威胁是一种常见的网络攻击手法,针对特定组织或目标作精心策划且多方…
利用互联网将手提装置或家居设备串连一起,并于互联网互相交换及处理数据和资料…
分散式阻断服务攻击是演变自传统的阻断服务攻击。黑客利用网络上多个被感染的电…
钓鱼攻击,又称「网络钓鱼」,是流行的网络犯罪手段。黑客以渔翁撒网方式发放伪…
