电脑保安事故协调中心紧急唿吁提防Locky 加密勒索软件

香港生产力促进局(生产力局)属下的香港电脑保安事故协调中心今天(2016年3月18日)发出保安警告，唿吁本港企业及公众人士提高警觉，提防正在全球肆虐的Locky加密勒索软件攻击，以免数据被黑客劫持而遭索取赎金。

协调中心自2月中首次收到Locky加密勒索软件攻击的报告，但个案数目于近日急剧上升，由3月16至18日短短数日间上升15宗，累计18宗个案，情况令人关注。受害者包括中小企业和非政府组织。鑑于Locky正在全球迅速蔓延，协调中心相信有更多尚未报告的个案将陆续浮现。

Locky 会加密受害者电脑的档案，并为它们加上 “.locky”副档名。黑客要胁受害者以比特币 (bitcoin) 支付赎金以换取解密密钥，但却不能保证付赎金后会获得解密密钥以恢復数据。

黑客透过全球性的大规模滥发诈骗电邮及入侵大量网站，以发动攻击。电脑用户若打开电邮附件或点击含有恶意编码的网站超连结而令电脑受感染。有关电邮附件可能是已启动巨集的微软 Office档案或包含“.js” (JavaScript) 档案的 “.zip” 档案。Locky 可能会要求用户启动 Office 的巨集功能来执行安装。

另一方面，含有恶意代码的网站则会把网站访客重新引导到另一个包含攻击代码的网站，继而尝试入侵他们的电脑系统和应用程式的安全漏洞，并执行安装。恶意代码主要针对使用Internet Explorer浏览器的电脑用户。

协调中心建议互联网用户做好数据保护，免受加密勒索软件的威胁，包括定期把数据备份及保存离线副本；更新安全软件，以及修补系统和其他软件。用户亦应关闭微软Office的巨集功能，在有需要和安全的情况下才暂时重启此功能，并应删除任何可疑的电邮。

如欲报告保安事故或查询详情，请致电 (852) 8105 6060或电邮至hkcert@hkcert.org与协调中心联络。新闻界如有其他垂询，请致电 (852) 2788 6158或电邮至chloechau@hkpc.org与周嘉琪联络。

* * *

企业传讯及市务总经理
何富豪
电话：(852) 2788 6390
传真：(852) 2788 5056
电邮：jonathanho@hkpc.org
网址：www.hkpc.org

二○一六年三月十八日

电脑保安事故协调中心紧急唿吁提防Locky 加密勒索软件