新型勒索軟件︰不付贖金?網上找回你的檔案吧

新型勒索軟件︰不付贖金?網上找回你的檔案吧
Original image credit: elhombredenegro, CC BY 2.0

我們想讓你知道的是

有網絡保安組織發現,最近一款新興的勒索軟件,不但會鎖上受害人的檔案要求贖金,更威脅會把其個人資料放到網絡上。該組織建議,萬一不幸中招,不應付贖金,最好還是應該備份檔案。

勒索軟件歷史悠久,近年更是發展蓬勃。網絡罪犯會以勒索軟件控制電腦,甚至把檔案加密,令受害者必須乖乖的付贖金。近日德國的「反殭屍網絡諮詢中心」botfrei.de)發現,有一款新型的勒索軟件用上另一種威脅方式︰把檔案公開到網絡上。

加密勒索軟件︰鎖上你的檔案 不付贖金打不開

這個名為Chimera的軟件,主要針對商業用戶。Botfrei指出,有數個電郵地址以一間公司的特定員工為目標,發出含有連結的電郵,告訴收件者需要按下連結,到Dropbox下載檔案去看一些資訊。

當收件者打開連結後,就會自動下載一個木馬程式。當木馬「進城」後,便會立即開始把電腦上的檔案加密,更會進入電腦連上的網絡(例如是公司網絡),把其他硬碟上的檔案加密。加密之後,所有檔案的副檔名都會變成.crypt。

把受感染的電腦重新開機及登入後,受害人就無法再使用電腦,而桌面上會顯示一則警告訊息,告知用家需要以比特幣支付630歐元贖金才能取回檔案。訊息更明言,如果不付贖金,網絡罪犯會把電腦上的個人訊息、照片和影片放到網絡上。

別付贖金 備份檔案才是王道

不過Botfrei表示,目前為止他們未有任何證據判斷,是否有個人資料因此勒索軟件而外洩,正如他們未曾聽過有人在付了630歐元的贖金後,能夠成功取回檔案。

萬一不幸中招,電腦被勒索軟件控制的話該怎麼辦?Botfrei的建議是,不要慌張,永遠不要付贖金,等待網絡保安公司找出解密方法。假如不能夠等的話,最好方法還是定期備份檔案。