電 腦 保 安 事 故 協 調 中 心 緊 急 呼 籲
嚴 防 加 密 勒 索 軟 件 「 C r y p t X X X 」
香港生產力促進局屬下的「香港電腦保安事故協調中心」表示, 今年五月本港的加密勒索軟件事故創新高,呼籲市民提高警覺。協調中心上月共接獲 59 宗加密勒索軟件事故報告,雖然 L o c k y 勒索軟件事故大幅回落, 但新的勒索軟件 「 C r y p t X X X 」 冒起, 單在五月便錄得 32 宗個案。 受害者主要為一般家庭電腦用戶、教育機構及中小企業。
網絡罪犯會透過入侵有保安漏洞的網站,或在網站上帶有惡意軟件的廣告散播 「 C r y p t X X X 」。 互聯網用戶瀏覽這些網站時,會被重新引導至載有攻擊代碼的網站。攻擊代碼會嘗試入侵受害者電腦的保安漏洞,並試圖安裝 「 C r y p t X X X 」。若安裝成功, 「C r y p t X X X 」 會加密鎖上受害者的電腦檔案,加上 「 . c r y p t 」 副檔名,網絡罪犯然後要脅受害者以「 比特幣 」虛擬貨幣支付贖金以換取解密密碼匙。受害者若遲交贖款,會被要求支付更高的贖金。然而即使受害者繳付贖金,亦不保證會獲得解密密碼匙。
由於加密勒索軟件為網絡罪犯帶來可觀的回報,協調中心預料有更多不法集團加入犯罪行列,並要求更高的贖金,而更多不同的加密勒索軟件會不斷湧現,增加偵測的難度,預料攻擊目標更將伸延至Mac和Linux作業系統,以及各種流動設備。
要應對加密勒索軟件的威脅,協調中心建議互聯網用戶做好數據保護,包括定期把數據備份及保存離線副本;更新安全軟件,以及修補系統和其他軟件的保安漏洞。用戶亦應關閉微軟Office的巨集功能,僅在有需要和安全的情況下才暫時重啟此功能,並刪除任何可疑的電郵。
如欲報告保安事故或查詢詳情,請致電 ( 852 ) 8105 6060 或電郵至 該E-mail地址已受到防止垃圾郵件機器人的保護,您必須啟用瀏覽器的Java Script才能看到。 與協調中心聯絡。
