蘋果日報 | APPLE DAILY
› 選擇地區
三藩市
紐約
洛杉磯
其他美國地區
2016年03月07日

黑客鎖電腦檔案 索金鑰費 
中小企下載圖片中招 
付款失敗資料救不回

【本報訊】利用電腦保存重要文件和生活片段,已成為不少人的習慣。近日有本港中小企公司從互聯網下載圖片使用卻因而中毒,病毒自動為電腦內相片、影片和文件檔案進行極高等級加密,要求受害人跟隨指示取回「私人金鑰」才能解鎖,疑涉勒索金錢。電腦保安專家指手法雖舊,但近年曾出現變種亦再度活躍,呼籲市民多加提防。
記者:馬志剛

本報接獲讀者報料,指其任職本地中小企公司,日前突然有電腦被鎖上機內所有文件和相片檔案,包括營業資料與客戶資訊等。感染病毒的電腦自動彈出繁體中文指示,指所有檔已經由RSA-2048進行加密,要求使用者按指示登入指定網頁,獲取私人金鑰將檔案解密。

Dropbox檔案亦被鎖

該讀者說是透過Google搜尋圖片,下載並打開圖片隨即中毒,全機檔案被鎖,連雲端儲存空間Dropbox內的檔案亦無倖免。他按指示登入網頁,被要求繳付2個比特幣(Bitcoin),還可選擇以PayPal、銀行轉賬或信用卡付款贖回檔案,「諗住畀錢就算,唔使煩」,惟最終無法進入付款頁面,只好作罷。讀者格式化電腦後,被鎖上檔案仍然存在,但無法開啟,只好稍後更換電腦。
KORNERSTONE Institute資訊科技保安首席導師楊和生指出,RSA-2048屬於一種較強加密制式,本港不少網上銀行系統都以此加密,以防他人截取交易數據,一般電腦幾乎不可能自行破解。

Android系統易出事

楊和生表示,同類加密勒索軟件在2005年出現,軟件一經啟動之後,會自行探索電腦所有文件、影片和相片檔案,包括pdf、doc、xls、jpg等常用檔案,並且即時加密,不法之徒會保留金鑰,待受害人付款後才交出金鑰。
楊和生說,有關軟件指示多以英語寫成,亦曾出現俄語版本,首見繁體中文版本。他指同類軟件有多個變種,如每30分鐘刪除其中一個檔案,或表明72小時後銷毀唯一金鑰,催促受害人付款。原已沉寂數年,但約3年前有黑客分享、出售相關代碼,致勒索軟件再度活躍,近年更有新版本針對智能電話,尤以Android系統為主。
楊提醒用戶,要經常更新電腦,別隨意打開來歷不明、尤其含附件的電郵,不明連結也不要胡亂登入,下載資料時要留心是否源自可靠網站,最重要是定期為電腦檔案備份,備份硬碟也不要長期連接電腦,以保障檔案安全。
香港電腦保安事故協調中心高級顧問梁兆昌表示,近年有關個案明顯趨增,中心去年共接獲31宗同類事故報告,較前年增加近倍,「越嚟越多,因為真係搵到錢」。警方則表示,並無統計涉及勒索軟件個案的數字。

防電腦入侵自保4招


經常更新電腦系統及軟件,堵塞漏洞

慎防來歷不明電郵,勿輕易打開不明連結及附件

從可靠網站下載所需材料,如圖片、聲效、短片及文字檔案

定期為檔案備份,備份硬碟不宜長駁電腦,避免備份檔案同時被加密鎖死
資料來源:楊和生

蘋果日報fb,每日分享精選新聞及網絡新鮮事。
返回最頂
壹傳媒: 香港 台灣 | 私隱聲明 服務條款 刊登廣告 聯絡我們 招聘
© 2018 AD Internet Limited. All rights reserved. 版權所有 不得轉載