電腦綁架個案急升! CryptoWall 半年綁架多於 52 億份檔案

近年各種勒索軟件頻頻興起,成為各電腦用戶聞風喪膽的夢魘,亦成為資安界的重大敵人。據 Dell 旗下研究單位 SecureWorks Counter Threat Unit (CTU) 近日發布有關勒索軟件 CryptoWall 的報告指,近半年內有 62.5 萬部電腦受其影響,綁架中更牽涉及 52.5 億份文件。

近年各種勒索軟件頻頻興起,成為各電腦用戶聞風喪膽的夢魘,亦成為資安界的重大敵人。據 Dell 旗下研究單位 SecureWorks Counter Threat Unit (CTU) 近日發布有關勒索軟件 CryptoWall 的報告指,近半年內有 62.5 萬部電腦受其影響,綁架中更牽涉及 52.5 億份文件。

 

本港綁架情況輕微

自去年 9 月起如雨後春筍般湧現的 CryptoWall 被 CTU 視為現時網絡上最大,亦最具破壞性的勒索軟件。CryptoWall 透過電子郵件附檔、瀏覽器攻擊程式及偷渡式 (drive-by) 的下載方式以感染用戶的個人電腦。

各大資安軟件服務供應商包括 Symantec、McAfee 等均曾在今年 7 月對用戶為 CryptoWall 的出現與威脅作出警告。在 60 多萬宗綁架案當中,雖然只有 1,683 名受害人交出贖金,但黑客們都已得到超過 100 萬美元的進帳。據 CTU 所指,部份極端案例更有使用者繳交逾 1 萬美元以交換原屬於用戶自己檔案的存取權。

CryptoWall 為一個透過強行加密用戶檔案繼而獲利的勒索軟件,影響範圍從 XP 至 Windows 8 的 Windows OS。成功感染後 CryptoWall 將隨即掃描用戶的電腦檔案並以 RSA 技術將其加密。隨之而來的是一個要求用戶支付贖金的視窗:其首次要求的贖金為 200 美元,贖金數字將隨著時間過去而上升。值得一提的是,除幾乎全球通用的美金外,Bitcoin 亦為綁匪接受的貨幣之一。

如同其他形形式式的網絡罪案,CryptoWall 的惡行並不受地域所限制;至今年 8 月的半年間,美國地區的情況最為嚴重,佔全球感染數量 40%;其次的為越南的 10.7%。而本港的情況則尚未算太嚴重,十甲不入,但香港電腦使用者還是別太掉以輕心。

 

面對來勢洶洶的 CryptoWall,用戶亦不是完全處於被動狀態:CRU 建議用戶應封鎖電子郵件中的執行檔及任何可疑的壓縮檔。而作業系統、瀏覽器及 Java 均應該不時檢查更新,以確保為最新版本,減低出現漏洞的風險。另外,定期評估及檢視環境中無線網絡的權限分配。

Source:PC World