毒電郵勒索學校中招 付數千贖回文件

提防電腦中毒！！新型變種勒索軟件Locky肆虐，病毒以電郵形式，假扮收據、訂單確認廣發垃圾電郵，一旦開啟附件，電腦內的文件便會被擄、不能打開，數以十計的學校已中招，需付最多最千元贖金才可能贖回文件。

香港生產力促進局屬下香港電腦保安事故協調中心（HKCERT），上周五已發出保安警告，至今午2時經累計收到27宗相關個案，當中2宗為其網站被寄存了Locky軟件，中心透露，本港有數以十計的學校亦「中招」：「從教育界的聯繫得到的訊息，使我們相信還有許多未報告的個案！」

Locky加密受害者電腦檔案，再勒索受害人0.5至1個比特幣（一個比特幣大約等於3,200港元）以換取解密匙；據記者了解，最近有學校有多名教師電腦被Locky入侵，電腦被鎖死，被黑客要求付出約300美元解鎖，為了盡快解決事件，均決定付款。

▲ 電腦一旦中了Locky毒，勒索信件會成為中毒電腦的桌面牆紙。（相片提供：HKCERT）

協調中心高級顧問梁兆昌指出，昨天（3月22日）單日收到6宗個案，而今日（3月23日）截至2時亦有2宗：「似乎趨勢沒有加快，但不能掉以輕心！」他表示，27宗個案中，沒有學校，惟他從其他渠道得知，已有教育機構「中招」：「是數以十計」，但未知道具體數量。

早前有教育團體舉辦有關加密勒索軟件研討會，只宣傳了一天，200個名額已爆滿，反映教育界對情況非常關注。梁指出，受害者的電腦多經打開電郵附件「中招」，電腦多數有裝防毒軟件、大多數使用WINDOW 7，代表有防毒軟件也未能防止「中Locky招」。

而電腦一旦不幸感染Locky，並沒有簡單方法可復原受感染的資料，只可以減低受感染的損害，包括要即時隔離受感染的電腦：拔去網絡線、與電腦連接的外置硬碟的儲存設備，亦不要在電腦上開啟更多檔案，以免文件被「擄劫」加密情況擴散。

他又強調，不建議受害者付贖金，一來不一定成功換取解密匙，且此舉有如與罪犯合作，助長此類犯罪。

要防中Locky毒、避免受勒索，市民必需緊記以下7件事：

1.刪除可疑電郵：一旦收到可疑郵件，尤其包含連結或附件的，必須即時刪除，已知的4大垃圾電郵標題包括：

• ATTN: Invoice J-[RANDOM NUMBERS]
• Your booking [RANDOM NUMBERS] is confirmed
• Payment ACCEPTED [RANDOM NUMBERS]
• FW: Invoice 2016-M#[RANDOM NUMBER]

▲ 有外國網站整合了Locky垃圾電郵的多種例子，市民收到有問題的電郵，千萬不要打開。（相片來源：http://blog.checkpoint.com）

2.提高警覺：部份微軟Office 檔案會要求用家啟動巨集以觀看其內容，對此類電郵附件必須提高警覺。

3.定期備份：由於電腦檔案被擄劫後不能復原，必須定期備份電腦上的檔案。

4.更新軟件：確保更新電腦上的保安軟件。

5.更新操作系統：保持更新操作系統及其他軟件。

6.中招要即時反應：一旦受到感染，要馬上將受感染電腦從網絡上及外置儲存裝置隔離，不要在清除惡意軟件前，開啟任何檔案。

7.不要付贖金：不建議支付贖金。

更詳細資料可瀏覽香港電腦保安事故協調中心網頁：http://www.hkcert.org