日前應邀出席CyberSecurity Alliance成立儀式,不少講者都提到近年肆虐全球的勒索軟件(Ransomeware),這種新型病毒嚴重可摧毀一盤生意。
單在2015年,美國聯邦調查局(FBI)就收到2,500份相關投訴,受害者包括個人、企業,甚至警察局、醫院。香港亦有不少學校中招。
勒索軟件會發送病毒電郵「請君入甕」,電郵標題常以「Payment」、「Bill」、「Invoice」等吸引你點擊內文鏈接或下載附件。甚至會偽裝成你的同學或同事,用相同的域名發送電郵。
你一旦下載附件,電腦檔案將會迅速被加密,並會被要求用比特幣(Bitcoin)贖回檔案,令人無法追查不法之徒是誰。可是交「贖金」並不一定能「息事寧人」,反而令不法之徒覺得你易受騙,有可能繼續勒索。更印證了RaaS(Ransomeware-as-a-service)商業模式的成功,經驗豐富的黑客會提供高質勒索軟件給那些不懂寫程式、沒有網絡攻擊經驗的人,賺取佣金。
勤備份更新 可自保
由於勒索軟件的加密程式複雜,目前仍沒有方法解密「中招檔案」,但提高警覺可減少損害:
1. 常備份:建議將重要檔案在離綫和雲端設備各做一份備份。離綫備份是將文件儲存在沒有連綫的裝置,如硬碟和USB等。而不少雲端硬碟都有版本還原功能,即使不幸中招也能從記錄中找回舊版本的文件、減少損失。
2. 定期更新:包括操作系統和程式。
3. 不要隨便打開由不知名發件人傳送的附件和鏈接。