網絡罪案日益猖獗,即使安坐家中也有機會會被不法之徒勒索。一款叫Locky的加密勒索軟件(Ransomware),由2016年2月開始在全球蔓延,令數以萬計的用戶被勒索,香港亦有部份中小型企業、學校及非政府組織受影響。不想你的電腦數據成為黑客的勒索籌碼,就要看看電腦保安事故協調中心(HKCERT)的專家教路。

Locky有多厲害?

Locky能夠殺業界一個措手不及的主要原因,是它不停變種,可以突破部份防毒或過濾垃圾電郵的防衛功能。黑客透過大量的濫發詐騙電郵,假扮成收據、報價單等重要文件,引誘受害人打開附件,或點撃進入惡意網站的超連結,令電腦安裝這個勒索軟件。

這些電郵附件可能是啟動了巨集功能的微軟Office檔案,或包含JavaScript的zip檔案;至於惡意網站的感染,則會將受害人重新轉到另一個含有攻擊代碼的網站,嘗試攻擊受害人的電腦系統和應用程式的安全漏洞,並安裝惡意程式。

黑客透過大量的濫發詐騙電郵,假扮成重要文件,引誘受害人打開附件,或點撃進入惡意網站的超連結,令電腦安裝Locky勒索軟件。黑客透過大量的濫發詐騙電郵,假扮成重要文件,引誘受害人打開附件,或點撃進入惡意網站的超連結,令電腦安裝Locky勒索軟件。

中了Locky會點?

電腦一旦「中招」,所有檔案都會被加密,加上“.locky”副檔名,無辦法讀取,就連網絡伺服器,以及連接電腦的外置硬碟和快閃記憶體等等,都會受到影響。如果事故在公司發生,連接著的公司內聯網,以及全公司的共享資源都會「中招」。這時,網絡罪犯便會綁架受害者的數據,包括:客戶個人資料、交易記錄等,向受害者勒索大約1至4個比特幣,大約3,000至12,000港元作為贖金,來換取解密匙。


電腦一旦「中招」,所有檔案都會被加密,加上“.locky”副檔名,無辦法讀取,網絡罪犯便會綁架受害者的數據,向受害者勒索大約1至4個比特幣作為贖金,來換取解密匙。電腦一旦「中招」,所有檔案都會被加密,加上“.locky”副檔名,無辦法讀取,網絡罪犯便會綁架受害者的數據,向受害者勒索大約1至4個比特幣作為贖金,來換取解密匙。

中了Locky點算?

如果不幸中了招,協調中心建議大家第一時間離開網絡,而且要將電腦連接著的外置儲存設備,快閃記憶體等等全部拔除。同時,未清除Locky之前,千萬不要再開啟檔案,避免「火燒連環船」。

另外,協調中心亦不建議大家繳交「贖款」,因為交「贖款」不擔保可以得到開啟檔案的解密匙,而且這樣會助長犯罪行為,令他們變本加厲,有需要時可報警或向協調中心求助。

香港電腦保安事故協調中心高級顧問梁兆昌香港電腦保安事故協調中心高級顧問梁兆昌

中了Locky記得:

  1. 第一時間離開網絡

  2. 未清除Locky前不要再開啟檔案

  3. 不要繳交「贖款」

不想「中招」?

除了Locky之外,還有其他五花八門的加密勒索軟件肆虐全球,協調中心呼籲互聯網用戶及企業要提高警覺,做好數據保護,避免數據被黑客劫持。

自保四招包括:

  1. 定期把數據備份,並將其中一套備份離線儲存;

  2. 更新安全程式,以及修補系統和其他軟件;

  3. 關閉微軟Office的巨集功能,真正有需要和安全的情況下才暫時重啟;

  4. 最重要的是時刻警惕可疑的電郵,當遇到有可疑的電郵,切勿開啟當中的附件,或點撃上面的連結,應該把它立即刪除。

香港電腦保安事故協調中心
電話:8105 6060
電郵:Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它