電郵勒索毒軟件襲港 4惡意標題切勿開

社會

發布時間: 2016/03/18 19:28

最後更新: 2016/03/18 19:41

分享:

分享:

相片來源:iStock

電郵勒索軟件不斷出現變種,市民防不勝防,正全球肆虐的新型變種勒索軟件 Locky 不斷加速散播,企圖感染更多用戶的電腦以加密檔案的方式索取解密贖金。香港電腦保安事故協調中心 (HKCERT) 發出保安公告,指收到大量受害者的報告,提醒用戶要注意數種已知的惡意電郵標題,切勿輕易下載開啟當中的附件。

協調中心2月中首次接獲Locky加密勒索軟件攻擊報告,個案數目近日急升,由3月16至18日短短數日間上升15宗,累計18宗個案,受害者包括中小企業和非政府組織,鑑於Locky正在全球迅速蔓延,協調中心相信有更多尚未報告的個案將陸續浮現。Locky 會加密受害者電腦檔案,並為它們加上 “.locky”副檔名,黑客會要脅受害者以比特幣(bitcoin) 支付贖金,以換取解密密鑰,卻不能保證付贖金後會獲得解密密鑰以恢復數據。

黑客透過全球性的大規模濫發詐騙電郵及入侵大量網站,發動攻擊,電腦用戶若打開電郵附件、或點擊含有惡意編碼的網站超連結,便會令電腦受感染,暫時已知的垃圾電郵標題包括:

1. ATTN: Invoice J-[RANDOM NUMBERS]

2. Your booking [RANDOM NUMBERS] is confirmed

3. Payment ACCEPTED [RANDOM NUMBERS]

4. FW: Invoice 2016-M#[RANDOM NUMBER]

有關電郵附件,可能是已啟動巨集的微軟 Office檔案或包含“.js” (JavaScript) 檔案的 “.zip” 檔案。Locky 可能會要求用戶啟動 Office 的巨集功能來執行安裝。另外,含惡意代碼的網站,則會把網站訪客重新引導到另一個包含攻擊代碼的網站,繼而嘗試入侵他們的電腦系統和應用程式的安全漏洞,並執行安裝。惡意代碼主要針對使用Internet Explorer瀏覽器的電腦用戶。

協調中心建議互聯網用戶,做好數據保護,免受加密勒索軟件的威脅,包括定期把數據備份及保存離線副本;更新安全軟件,以及修補系統和其他軟件。用戶亦應關閉微軟Office的巨集功能,在有需要和安全的情況下才暫時重啟此功能,並應刪除任何可疑的電郵。

市民如欲報告保安事故或查詢詳情,可致電(852)8105 6060或電郵至hkcert@hkcert.org與協調中心聯絡。