Locky侵中小企 警籲定期離線備份
圖:Jigsaw勒索軟件入侵的電腦,文字檔全部「亂碼」,會出現恐怖小丑面具圖片/警方提供
【大公報訊】記者陳卓康報道:「Locky」勒索軟件入侵香港,近月多間中小企及學校等機構中招。據知一間地產公司職員誤開惡意電郵附件,累及自己電腦、USB「手指」甚至同事電腦內的檔案全被上鎖,被黑客勒索Bitcoin解碼。警方承認目前「Locky」未有破解辦法,但不建議向黑客就範交Bitcoin贖金,呼籲機構定期做好離線備份。警方暫時未發現有針對手機的勒索軟件襲港。網絡安全及科技罪案調查科署理總督察許綺惠表示,警方早於2014年接獲勒索軟件舉報,但沒有特別統計涉及勒索軟件的案件數目,因一般會分類為勒索或黑客入侵案件,留意到較常見的勒索軟件有「Jigsaw」以及近期的「Locky」,中招的多是中小企、學校、NGO等網絡安全意識較弱的機構,黑客一般都是以「釣魚電郵」引誘職員打開病毒附件,或登入病毒網址連結。
被「Jigsaw」入侵的電腦彈出「恭喜你已被入侵」附上恐怖小丑圖像的警告信息,Word文件檔名被加上「docx.fun」,主要是利用微軟Word的巨集功能入侵,令檔案文字全部「亂碼」。受感染的文件無法顯示,彈出信息指檔案已被加密,要求限期內交付比特幣(Bitcoin)換回解密鑰匙。目前「Jigsaw」已有破解方法,但警方坦言「Locky」未有解密方法。
許綺惠形容「黑客愈來愈勤力」,除出擊前進行「社交工程」摸清目標職員的電郵遣詞,更「窩心」地詳盡指導受害者購買Bitcoin,如是公司的會計職員,黑客將附件檔取名「invoice.pdf」之類,裝作發票引人開啟。不過,仍有黑客以傳統漁翁撒網隨機電郵方式尋找目標。
另外,警方網絡安全及科技罪案調查科(CSTCB)將於下星期一至三舉辦「網絡安全峰會2016」,本地與海外專家討論交流網絡安全及企業防護,警務處處長盧偉聰、創新及科技局副局長鍾偉強、國際刑警的網絡專家等都會出席。
