近期推出的一款新智能手机成为全城热话!每人都想快人一步,一机在手。云妮是该品牌的忠实支持者,她希望在市场上尽快找到该款手机。一天,她发现一间网上商店声称有该款手机现货供应,为免错失良机,她在该网上商店购买了几部手机。
几小时后,云妮收到带有附件的确认电邮(声称是正式发票)。她根据电邮的超连结,接上了送货的网页。翌日,当云妮再次开启电脑时,一个红色视窗突然弹出,当中还包含一个倒数的时间装置和一篇警告信息,指她的档案已被封锁,如想取回被锁档案,便须在限时内缴交赎金。云妮发现受骗,找来朋友米高协助。
米高是资讯保安专家,他指出云妮的电脑已被一种叫作「CryptoLocker」的勒索软件入侵。云妮之后根据米高的建议报警。
「CryptoLocker」是一种勒索软件,在受害者不知情的情况下,透过将电脑硬盘内的档案进行复杂的加密程序,以封锁重要档案并进行勒索。勒索信息会显示在受害者电脑画面上,要求在限时内缴付赎金以购买解锁钥匙。但其手法有别于传统,黑客通常会要求受害者以Bitcoin(BTC)缴付赎金,以减少被追踪的可能。
根据科技网站ZDNet资料,去年第四季约有四万一千九百二十八BTC透过这方式被盗,即约二千七百万美元(约二亿一千万港元)。网钓、网络诈骗、社交工程攻击等是现今黑客常用的工具和手段,而勒索软件经常隐藏于电邮附件内,犹如木马病毒般散播。
新一代专业的警务人员应时刻保持良好的资讯保安意识,无论在家或办公室须定期进行重要档案备份并储存于安全的存储媒体内,以及留意以下保安建议:
• 切勿开启未经检查的电邮附件档案,尤其是可执行或经压缩处理的档案。
• 切勿开启电邮中来历不明的超连结。