语言电脑保安事故协调中心紧急唿吁 严防加密勒索软件「CryptXXX」
香港生产力促进局属下的「香港电脑保安事故协调中心」表示,今年五月本港的加密勒索软件事故创新高,唿吁市民提高警觉。协调中心上月共接获59宗加密勒索软件事故报告,虽然Locky勒索软件事故大幅回落,但新的勒索软件「CryptXXX」冒起,单在五月便录得32宗个案。受害者主要为一般家庭电脑用户、教育机构及中小企业。
网络罪犯会透过入侵有保安漏洞的网站,或在网站上带有恶意软件的广告散播「CryptXXX」。互联网用户浏览这些网站时,会被重新引导至载有攻击代码的网站。攻击代码会尝试入侵受害者电脑的保安漏洞,并试图安装「CryptXXX」。若安装成功,「CryptXXX」会加密锁上受害者的电脑档案,加上「.crypt」副档名,网络罪犯然后要胁受害者以「比特币」虚拟货币支付赎金以换取解密密码匙。受害者若迟交赎款,会被要求支付更高的赎金。然而即使受害者缴付赎金,亦不保证会获得解密密码匙。
由于加密勒索软件为网络罪犯带来可观的回报,协调中心预料有更多不法集团加入犯罪行列,并要求更高的赎金,而更多不同的加密勒索软件会不断涌现,增加侦测的难度,预料攻击目标更将伸延至Mac和Linux作业系统,以及各种流动设备。
要应对加密勒索软件的威胁,协调中心建议互联网用户做好数据保护,包括定期把数据备份及保存离线副本;更新安全软件,以及修补系统和其他软件的保安漏洞。用户亦应关闭微软Office的巨集功能,仅在有需要和安全的情况下才暂时重启此功能,并删除任何可疑的电邮。
如欲报告保安事故或查询详情,请致电 (852) 8105 6060或电邮至hkcert@hkcert.org与协调中心联络。新闻界如有其他垂询,请致电 (852) 2788 5036或电邮至felixchan@hkpc.org与陈尚匡联络。
* * *
企业传讯及市务总经理
何富豪
电话:(852) 2788 6390
传真:(852) 2788 5056
电邮:jonathanho@hkpc.org
网址:www.hkpc.org
二○一六年六月七日
紧贴我们
订阅生产力局电子报
透过电邮取得本局的最新资讯
请即注册