互聯網的應用對於我們的日常生活,例如社交、教育、休閒娛樂、以至商務活動等都帶來很多方便。但網絡技術亦帶來很大的威脅,因為犯罪分子會將惡意軟件傳播,並透過這個平台來賺取金錢。而CryptoLocker更是其中一個最另人厭惡的惡意軟件。
甚麼是CryptoLocker?
CryptoLocker是一種勒索軟件,透過木馬程式這類惡意軟件進行傳播。它通常看似是由合法機構傳送的一封無害的電子郵件附件。當附件打開時電腦就會被感染,CryptoLocker首先會產生一對2048位RSA標準的公開密碼匙和私人密碼匙。公開密碼匙會將文件加密,並限制使用者檢視文件,而用作文件解密的私人密碼匙則會被儲存在網絡罪犯的伺務器上。然後,它會要求受感染的用戶支付贖金給惡意軟件的製造者,好使他們的文件能得以解密。若使用者三天內不付贖金的話,惡意軟件的製造者恐嚇會銷毀解密文件所需的私人密碼匙,而使用者的文件亦可能永遠失去。
CryptoLocker被認為是難以修復的惡意軟件。以下是一些安全提示,以減輕風險:
1. 定期備份重要資料到外置設備或媒體
2. 確保你的防病毒保護是最新的
3. 不要打開來歷不明的電子郵件或社交網站的文件或鏈接,即使是來自可靠的來源
4. 保持操作系統和所有軟件更新
5. 加倍注意從互聯網上下載和安裝的免費軟件