新型勒索軟件︰不付贖金？網上找回你的檔案吧

勒索軟件歷史悠久，近年更是發展蓬勃。網絡罪犯會以勒索軟件控制電腦，甚至把檔案加密，令受害者必須乖乖的付贖金。近日德國的「反殭屍網絡諮詢中心」（botfrei.de）發現，有一款新型的勒索軟件用上另一種威脅方式︰把檔案公開到網絡上。

►加密勒索軟件︰鎖上你的檔案 不付贖金打不開

這個名為Chimera的軟件，主要針對商業用戶。Botfrei指出，有數個電郵地址以一間公司的特定員工為目標，發出含有連結的電郵，告訴收件者需要按下連結，到Dropbox下載檔案去看一些資訊。

當收件者打開連結後，就會自動下載一個木馬程式。當木馬「進城」後，便會立即開始把電腦上的檔案加密，更會進入電腦連上的網絡（例如是公司網絡），把其他硬碟上的檔案加密。加密之後，所有檔案的副檔名都會變成.crypt。

把受感染的電腦重新開機及登入後，受害人就無法再使用電腦，而桌面上會顯示一則警告訊息，告知用家需要以比特幣支付630歐元贖金才能取回檔案。訊息更明言，如果不付贖金，網絡罪犯會把電腦上的個人訊息、照片和影片放到網絡上。

別付贖金　備份檔案才是王道

不過Botfrei表示，目前為止他們未有任何證據判斷，是否有個人資料因此勒索軟件而外洩，正如他們未曾聽過有人在付了630歐元的贖金後，能夠成功取回檔案。

萬一不幸中招，電腦被勒索軟件控制的話該怎麼辦？Botfrei的建議是，不要慌張，永遠不要付贖金，等待網絡保安公司找出解密方法。假如不能夠等的話，最好方法還是定期備份檔案。

• Chimera Ransomware focuses on business computers (botfrei Blog)
• Booming crypto ransomware industry employs new tricks to befuddle victims (Ars Technica)
• New ransomware program threatens to publish user files (Computerworld)
• Hackers have found something better than threatening to delete your files: threatening to post them on the internet (Business Insider)