毒電郵勒索學校中招 付數千贖回文件

社會

發布時間: 2016/03/23 19:17

最後更新: 2016/03/23 19:33

分享:

分享:

提防電腦中毒!!新型變種勒索軟件Locky肆虐,病毒以電郵形式,假扮收據、訂單確認廣發垃圾電郵,一旦開啟附件,電腦內的文件便會被擄、不能打開,數以十計的學校已中招,需付最多最千元贖金才可能贖回文件。

香港生產力促進局屬下香港電腦保安事故協調中心(HKCERT),上周五已發出保安警告,至今午2時經累計收到27宗相關個案,當中2宗為其網站被寄存了Locky軟件,中心透露,本港有數以十計的學校亦「中招」:「從教育界的聯繫得到的訊息,使我們相信還有許多未報告的個案!」

Locky加密受害者電腦檔案,再勒索受害人0.5至1個比特幣(一個比特幣大約等於3,200港元)以換取解密匙;據記者了解,最近有學校有多名教師電腦被Locky入侵,電腦被鎖死,被黑客要求付出約300美元解鎖,為了盡快解決事件,均決定付款。

電腦一旦中了Locky毒,勒索信件會成為中毒電腦的桌面牆紙。(相片提供:HKCERT)

協調中心高級顧問梁兆昌指出,昨天(3月22日)單日收到6宗個案,而今日(3月23日)截至2時亦有2宗:「似乎趨勢沒有加快,但不能掉以輕心!」他表示,27宗個案中,沒有學校,惟他從其他渠道得知,已有教育機構「中招」:「是數以十計」,但未知道具體數量。

早前有教育團體舉辦有關加密勒索軟件研討會,只宣傳了一天,200個名額已爆滿,反映教育界對情況非常關注。梁指出,受害者的電腦多經打開電郵附件「中招」,電腦多數有裝防毒軟件、大多數使用WINDOW 7,代表有防毒軟件也未能防止「中Locky招」。

而電腦一旦不幸感染Locky,並沒有簡單方法可復原受感染的資料,只可以減低受感染的損害,包括要即時隔離受感染的電腦:拔去網絡線、與電腦連接的外置硬碟的儲存設備,亦不要在電腦上開啟更多檔案,以免文件被「擄劫」加密情況擴散。

他又強調,不建議受害者付贖金,一來不一定成功換取解密匙,且此舉有如與罪犯合作,助長此類犯罪。

要防中Locky毒、避免受勒索,市民必需緊記以下7件事:

1.刪除可疑電郵:一旦收到可疑郵件,尤其包含連結或附件的,必須即時刪除,已知的4大垃圾電郵標題包括:

  • ATTN: Invoice J-[RANDOM NUMBERS]
  • Your booking [RANDOM NUMBERS] is confirmed
  • Payment ACCEPTED [RANDOM NUMBERS]
  • FW: Invoice 2016-M#[RANDOM NUMBER]

有外國網站整合了Locky垃圾電郵的多種例子,市民收到有問題的電郵,千萬不要打開。(相片來源:http://blog.checkpoint.com)

2.提高警覺:部份微軟Office 檔案會要求用家啟動巨集以觀看其內容,對此類電郵附件必須提高警覺。

3.定期備份:由於電腦檔案被擄劫後不能復原,必須定期備份電腦上的檔案。

4.更新軟件:確保更新電腦上的保安軟件。

5.更新操作系統:保持更新操作系統及其他軟件。

6.中招要即時反應:一旦受到感染,要馬上將受感染電腦從網絡上及外置儲存裝置隔離,不要在清除惡意軟件前,開啟任何檔案。

7.不要付贖金:不建議支付贖金。

更詳細資料可瀏覽香港電腦保安事故協調中心網頁:http://www.hkcert.org

撰文 : 張美琪 經濟日報記者