電腦保安事故協調中心緊急呼籲 嚴防加密勒索軟件「CryptXXX」

香港生產力促進局屬下的「香港電腦保安事故協調中心」表示，今年五月本港的加密勒索軟件事故創新高，呼籲市民提高警覺。協調中心上月共接獲59宗加密勒索軟件事故報告，雖然Locky勒索軟件事故大幅回落，但新的勒索軟件「CryptXXX」冒起，單在五月便錄得32宗個案。受害者主要為一般家庭電腦用戶、教育機構及中小企業。

網絡罪犯會透過入侵有保安漏洞的網站，或在網站上帶有惡意軟件的廣告散播「CryptXXX」。互聯網用戶瀏覽這些網站時，會被重新引導至載有攻擊代碼的網站。攻擊代碼會嘗試入侵受害者電腦的保安漏洞，並試圖安裝「CryptXXX」。若安裝成功，「CryptXXX」會加密鎖上受害者的電腦檔案，加上「.crypt」副檔名，網絡罪犯然後要脅受害者以「比特幣」虛擬貨幣支付贖金以換取解密密碼匙。受害者若遲交贖款，會被要求支付更高的贖金。然而即使受害者繳付贖金，亦不保證會獲得解密密碼匙。

由於加密勒索軟件為網絡罪犯帶來可觀的回報，協調中心預料有更多不法集團加入犯罪行列，並要求更高的贖金，而更多不同的加密勒索軟件會不斷湧現，增加偵測的難度，預料攻擊目標更將伸延至Mac和Linux作業系統，以及各種流動設備。

要應對加密勒索軟件的威脅，協調中心建議互聯網用戶做好數據保護，包括定期把數據備份及保存離線副本；更新安全軟件，以及修補系統和其他軟件的保安漏洞。用戶亦應關閉微軟Office的巨集功能，僅在有需要和安全的情況下才暫時重啟此功能，並刪除任何可疑的電郵。

如欲報告保安事故或查詢詳情，請致電 (852) 8105 6060或電郵至[email protected]與協調中心聯絡。