专家教路四招防止惹上勒索软件

勒索软件近期肆虐，尤其 Locky 最具威胁，有港人和企业中招。万一不幸中招，用户究竟束手就范缴付赎金，还是找其他解决方法？香港电脑保安事故协调中心（HKCERT）有四点建议预防，以及中招后的解决方法。

香港电脑保安事故协调中心高级顾问梁兆昌称，单在今年 3 月 16 日至 18 日，中心收到 15 宗勒索软件救助，数量突然增多，而且全属 Locky 攻击。今年至今共收到 41 宗报告，包括 38 宗个案，分别有个人、企业和社会服务机构确认遭勒索，亦有 3 宗网站遭植入成传播源头。“全港中招的数字可能远不止于此，相信有不少人受害未有向 HKCERT 报告。”

梁兆昌称，勒索软件在上月有增加趋势，尤其 Locky 为主。

Locky 只是现时最流行的勒索软件，特别针对微软 Windows 平台。上月外国已出现在 MacOS 平台上的勒索软件 KeRanger。

前者主要透过启动 Word 宏和 JavaScript 攻击，以电邮传播附件。黑客设计电邮引起用户兴趣打开病毒，例如主旨用“Invoice”、“Purchase Order”等，让用户误以为要付款，尤其易贸和零售公司，经常收到类似附件电邮，警觉性减低便会开启。由于勒索软件属零日攻击（Zeroday attack），一般防毒软件未能及时发觉，从而透过电邮送到用户手上，开启后也未受阻止。

透过电邮发出Locky攻击，主旨用上“invoice”等字，令用户放下戒心，或误以为客户来自客户的发票，便打开附件。

万一遇上勒索软件，梁兆昌提醒用户要注意三点：

1）即时中断网络连线，拔除所有 USB 装置；

2）不要尝试开启其他档案，以免病毒加密更多档案；

3）不要向黑客缴付赎金。

“向黑客缴付赎金，变相鼓励他们继续攻击。实际上见到黑客走向猖狂的趋势。由年初只索取半个 Bitcoin 赎金，到上星期收到的个案勒索 4 个 Bitcoin，反映黑客也在加价。”以现价每 Bitcoin 兑 421 美元计，要 1,684 美元（折合 13,062 港元）取回数据。不过，美国曾发生多次有警局电脑系统遭加密，即使警察亦要向黑客付 Bitcoin 解密（相关新闻）。

他向用户和企业建议四招防止惹上勒索软件：

1）定期备份数据，尤其设离线备份。因软件会寻找所有连线的数据，若备份不分离，有机会一并遭加密。采用云端备份是可行做法之一，即使现有备份遭加密，不少服务支援历史记录（Version History），找回上一备份记录回复。

2）更新所有patch。

3）采用防毒软件和防火墙等保护网。企业提供遥距登入服务，更要加强保护。

4）提高安全意识。

梁兆昌称，第四点才是最重要一环，尤其勒索软件要用户开启才可发动攻击，只要提高安全意识，不开启便能避免。“不少用户略过内文开启附件，便会中招。若看清楚发送者和邮件内容，大多不正常，有疑问便直接向对方查问，不要胡乱开启附件。其次，打开附件要启动 Word 宏，即使正常收据和采购订单，亦不会要求启动宏。用户加强警剔，能有效防止勒索软件。