HKCERT 緊急呼籲　提防 Locky 加密勒索軟件

[新聞發布 2016年3月18日]

香港生產力促進局(生產力局)屬下的香港電腦保安事故協調中心今天(2016年3月18日)發出保安警告，呼籲本港企業及公眾人士提高警覺，提防正在全球肆虐的 Locky 加密勒索軟件攻擊，以免數據被黑客劫持而遭索取贖金。

協調中心自2月中首次收到 Locky 加密勒索軟件攻擊的報告，但個案數目於近日急劇上升，由3月16至18日短短數日間上升15宗，累計18宗個案，情況令人關注。受害者包括中小企業和非政府組織。鑑於 Locky 正在全球迅速蔓延，協調中心相信有更多尚未報告的個案將陸續浮現。

Locky 會加密受害者電腦的檔案，並為它們加上 “.locky”副檔名。黑客要脅受害者以比特幣 (bitcoin) 支付贖金以換取解密密鑰，但卻不能保證付贖金後會獲得解密密鑰以恢復數據。

黑客透過全球性的大規模濫發詐騙電郵及入侵大量網站，以發動攻擊。電腦用戶若打開電郵附件或點擊含有惡意編碼的網站超連結而令電腦受感染。有關電郵附件可能是已啟動巨集的微軟 Office 檔案或包含“.js” (JavaScript) 檔案的 “.zip” 檔案。Locky 可能會要求用戶啟動 Office 的巨集功能來執行安裝。

另一方面，含有惡意代碼的網站則會把網站訪客重新引導到另一個包含攻擊代碼的網站，繼而嘗試入侵他們的電腦系統和應用程式的安全漏洞，並執行安裝。惡意代碼主要針對使用 Internet Explorer 瀏覽器的電腦用戶。

協調中心建議互聯網用戶做好數據保護，免受加密勒索軟件的威脅，包括定期把數據備份及保存離線副本；更新安全軟件，以及修補系統和其他軟件。用戶亦應關閉微軟 Office 的巨集功能，在有需要和安全的情況下才暫時重啟此功能，並應刪除任何可疑的電郵。

如欲報告保安事故或查詢詳情，請致電 (852) 8105 6060或電郵至 [email protected] 與協調中心聯絡。