慎防新勒索軟件「CryptXXX」綁架你部腦！

早前勒索病毒「Locky」肆虐，有不少學校不幸中招需付出數千元贖金贖回電腦文件後，最近又再出現一種新的勒索軟件「CryptXXX」，透過被入侵網站迅速散播，上月已有31宗中招個案，主要是中小企業。

香港生產力促進局屬下香港電腦保安事故協調中心（HKCERT）今日發出保安警告，指一種稱為「 CryptXXX」 的勒索軟件透過被入侵網站迅速散播，網站主要針對使用過時或未修補的瀏覽器（如 IE）或插件（如 Flash Player），亦有個案是透過某些附載於正常網站的橫額廣告而感染。

▲ 香港電腦保安事故協調中心網頁截圖。

中心透露，4月開始收到3宗有關「CryptXXX」 勒索軟件的求助個案、至5月颷升至31宗，中招者當中，大部分是中小企業，反之，感染勒索病毒「Locky」求助的數字則有下降趨勢，由4月的15宗、減至5月的9宗。

協調中心高級顧問梁兆昌指出，一旦中了CryptXXX 毒，害者電腦的檔案會被加密、並被加上「.crypt」的副檔名，電腦桌面背景會變為要求繳付贖金的畫面。

然而，不幸中招感染CryptXXX病毒原來已有解救，目前已經兩間資訊保安公司及機構，聲稱能解密被 「CryptXXX」加密的檔案，不過，協調中心仍提醒市民，未必能百分百能破解，若感染的病毒是最新版本，則未必能破解。

要預防電腦中「CryptXXX」病毒，必需緊記以下4件事：

• 為操作系統及軟件（包括插件）安裝最新保安更新，可減低因到訪網站受感染的風險，亦可考慮移除不需要使用的軟件；
• 確保更新電腦上的保安軟件；
• 定期備份電腦上的檔案，並離線保存；
• 刪除收到的可疑電郵，尤其是包含連結或附件的。

電腦一旦不幸感染「CryptXXX」病毒，務必注意以下3點：

• 馬上將受感染電腦從網絡上及外置儲存裝置隔離，亦不要在清除惡意軟件前開啟任何檔案；
• 使用解密軟件前，到供應商網站參考詳細資料；
• 不建議支付贖金。

更詳細資料，可瀏覽香港電腦保安事故協調中心網頁。