網絡安全:破解勒索軟件 備份工夫要足

文章日期:2019年08月03日

【明報專訊】近幾年,勒索軟件常常佔據新聞版面,但其實這種黑客求財的其中一種手段,過往也相當常見。回顧一下,筆者初次遇上勒索軟件約在2006年,當時勒索軟件並沒有現在那麼自動化,要透過ICQ跟受害者聯絡,並透過銀行收取贖金,當時筆者的客戶更被要求電匯金錢到一個位於阿根廷的帳戶。後來黑客也與時並進,隨着網上付款Paypal的出現,及後其他信用卡支援網上交易,黑客的收款方式也以電子支付為主。而近幾年熱門話題的比特幣,其匿名交易的特點被黑客利用來收取贖金,防止被追蹤。

勒索軟件愈來愈多,其中一個原因是有黑客在暗網出售這些軟件的源代碼,其他黑客毋須花時間重新設計軟件,只需購買現存的源代碼後,按需要更改其相關設定,如比特幣收款代碼,便有一個新的勒索軟件面世。

歐洲刑警與防毒公司合作 設破解網站

面對勒索軟件氾濫的問題,歐洲刑警組織旗下的歐盟網路犯罪中心,在2016年聯同一間預防電腦病毒的公司,開發了一個名為No More Ransom(拒絕勒索軟件)的項目,目的是幫助勒索軟件的受害者,毋須付贖金也可以回復被加密的檔案。計劃設有網站(www.nomoreransom.org),受害人可把被加密的檔案上傳到這個網站,它便會分析加密檔案並找出勒索軟件的類型,該網站同時也提供免費的破解工具。

備份檔案 記得切斷連線

No More Ransom項目剛過了3周年,現有約150個來自公私營機構的合作伙伴,共同開發了82件工具破解109個不同類型的勒索軟件,使黑客少收了1.08億美元。當然最新勒索軟件並不會馬上有解決方案,所以預防措施也很重要。檔案備份是應付勒索軟件威脅的主要關鍵,而且用來備份檔案的外置硬碟或其他儲取裝置,備份過後要馬上和電腦切斷連線。

筆者經常收到的求助個案中,雖然有部分受害人有做備份工作,可是在備份完畢後仍然把外置硬碟連在電腦上,勒索軟件便可毫不留情地把備份檔案也加密起來。此外,也要保持電腦中所有軟體已升級到最新版本。當然,還有老生常談:不要隨意開啟從網上下載回來的檔案或電郵附件,才能減低金錢損失的風險。

文:楊和生(香港互聯網協會網絡保安及私隱小組召集人)