近期推出的一款新智能手機成為全城熱話!每人都想快人一步,一機在手。雲妮是該品牌的忠實支持者,她希望在市場上盡快找到該款手機。一天,她發現一間網上商店聲稱有該款手機現貨供應,為免錯失良機,她在該網上商店購買了幾部手機。
幾小時後,雲妮收到帶有附件的確認電郵(聲稱是正式發票)。她根據電郵的超連結,接上了送貨的網頁。翌日,當雲妮再次開啟電腦時,一個紅色視窗突然彈出,當中還包含一個倒數的時間裝置和一篇警告信息,指她的檔案已被封鎖,如想取回被鎖檔案,便須在限時內繳交贖金。雲妮發現受騙,找來朋友米高協助。
米高是資訊保安專家,他指出雲妮的電腦已被一種叫作「CryptoLocker」的勒索軟件入侵。雲妮之後根據米高的建議報警。
「CryptoLocker」是一種勒索軟件,在受害者不知情的情況下,透過將電腦硬盤內的檔案進行複雜的加密程序,以封鎖重要檔案並進行勒索。勒索信息會顯示在受害者電腦畫面上,要求在限時內繳付贖金以購買解鎖鑰匙。但其手法有別於傳統,黑客通常會要求受害者以Bitcoin(BTC)繳付贖金,以減少被追蹤的可能。
根據科技網站ZDNet資料,去年第四季約有四萬一千九百二十八BTC透過這方式被盜,即約二千七百萬美元(約二億一千萬港元)。網釣、網絡詐騙、社交工程攻擊等是現今黑客常用的工具和手段,而勒索軟件經常隱藏於電郵附件內,猶如木馬病毒般散播。
新一代專業的警務人員應時刻保持良好的資訊保安意識,無論在家或辦公室須定期進行重要檔案備份並儲存於安全的存儲媒體內,以及留意以下保安建議:
• 切勿開啟未經檢查的電郵附件檔案,尤其是可執行或經壓縮處理的檔案。
• 切勿開啟電郵中來歷不明的超連結。