近年各種勒索軟件頻頻興起,成為各電腦用戶聞風喪膽的夢魘,亦成為資安界的重大敵人。據 Dell 旗下研究單位 SecureWorks Counter Threat Unit (CTU) 近日發布有關勒索軟件 CryptoWall 的報告指,近半年內有 62.5 萬部電腦受其影響,綁架中更牽涉及 52.5 億份文件。
本港綁架情況輕微
自去年 9 月起如雨後春筍般湧現的 CryptoWall 被 CTU 視為現時網絡上最大,亦最具破壞性的勒索軟件。CryptoWall 透過電子郵件附檔、瀏覽器攻擊程式及偷渡式 (drive-by) 的下載方式以感染用戶的個人電腦。
各大資安軟件服務供應商包括 Symantec、McAfee 等均曾在今年 7 月對用戶為 CryptoWall 的出現與威脅作出警告。在 60 多萬宗綁架案當中,雖然只有 1,683 名受害人交出贖金,但黑客們都已得到超過 100 萬美元的進帳。據 CTU 所指,部份極端案例更有使用者繳交逾 1 萬美元以交換原屬於用戶自己檔案的存取權。
CryptoWall 為一個透過強行加密用戶檔案繼而獲利的勒索軟件,影響範圍從 XP 至 Windows 8 的 Windows OS。成功感染後 CryptoWall 將隨即掃描用戶的電腦檔案並以 RSA 技術將其加密。隨之而來的是一個要求用戶支付贖金的視窗:其首次要求的贖金為 200 美元,贖金數字將隨著時間過去而上升。值得一提的是,除幾乎全球通用的美金外,Bitcoin 亦為綁匪接受的貨幣之一。
如同其他形形式式的網絡罪案,CryptoWall 的惡行並不受地域所限制;至今年 8 月的半年間,美國地區的情況最為嚴重,佔全球感染數量 40%;其次的為越南的 10.7%。而本港的情況則尚未算太嚴重,十甲不入,但香港電腦使用者還是別太掉以輕心。
面對來勢洶洶的 CryptoWall,用戶亦不是完全處於被動狀態:CRU 建議用戶應封鎖電子郵件中的執行檔及任何可疑的壓縮檔。而作業系統、瀏覽器及 Java 均應該不時檢查更新,以確保為最新版本,減低出現漏洞的風險。另外,定期評估及檢視環境中無線網絡的權限分配。
Source:PC World