电脑手机勒索软件增.网安机构:付赎金未必“获释”

2016-08-14 17:01

电脑手机勒索软件增.网安机构:付赎金未必“获释”

虚拟世界的勒索赎金方式也一样凶狠,被勒索软件盯上的电脑或智能手机,尽管实体还在用户手中,可是却无法开启文件、照片、资料,而且别以为支付赎金后,可以“获释”,勒索赎金的戏码将会一次又一次重复上演。
阿米鲁丁:勒索软件(ransomware)案件有激增的趋势,无论是个人用户或企业、机构都必须提高警惕。(图:星洲日报)

(吉隆坡14日讯)虚拟世界的勒索赎金方式也一样凶狠,被勒索软件盯上的电脑或智能手机,尽管实体还在用户手中,可是却无法开启文件、照片、资料,而且别以为支付赎金后,可以“获释”,勒索赎金的戏码将会一次又一次重复上演。

广告

大马网络安全机构首席执行员阿米鲁丁指出,勒索软件(ransomware)事件有激增的趋势,无论是个人用户或企业、机构都必须提高警惕。

马列全球排行榜第47

他接受星洲日报专访时说,该机构的电脑危机应变小组(MyCERT)于2013年接获2宗勒索软件的投报,2014年有3宗,2015年则有86宗,相信这只是冰山一角,许多受害者没有投报。

他说,根据赛门铁克(Symantec)4月公布的资料,大马在受到勒索软件攻击排行榜上名列全球第47位,区域则是第12位,去年共发生5069宗,平均每天14宗。

阿米鲁丁也曾于今年4月发出全国勒索软件警告,乖乖支付赎金并不保证加密的文件能够“获释”,即使“获释”后也不代表恶意软件已经被移除。

他说,不只是个人用户的电脑和手机会“被绑架”,企业也遭殃,然而相信很多企业为了维护名誉和担心影响客户的信心,选择不投报。

广告

他建议,受害者应该报警,即使报警后也可以向当局投报,当局将会开档调查,协助移除勒索软件,协助警方追查肇事者,并且向警方跟进调查进度。

病毒已发展到第三代

根据较早时的报道,第一代的勒索软件病毒会封锁整部电脑,支付赎金才能“获释”;第二代是封锁电脑内特定的重要文件;第三代则发展成为利用网络摄影机随机拍摄照片或阅览电邮,以摘取重要的照片或电邮内容来威胁受害者。

广告

阿米鲁丁指出,过去5年,该机构接获的网络安全事故投报中,大约40%与欺诈案有关,其次则是骇客入侵和恶意软件。

“欺诈案包括钓鱼网站、网上骗局、爱情骗局、网络购物货不对办、没有收到网络购物等。”

勒索软件防范措施:

1.所有资料必须备份或者有恢复数据的方法。在不同的设备储存备份资料,而且必须是离线储存。

2.采用白名单应用程式,防止恶意软件和未经核准的程式运行。防止档案在“%AppData%Directories”执行,恶意软件通常匿藏在视窗的暂存子目录中。

3.作业系统、软件、Java、Shockwave和Flash、防毒软件需要更新,扫描所有下载的软件后才执行。

4.限制用户安装和执行多余软件的权限,所有系统和服务都采用“最低授权”的原则。

5.避免允许电邮附件的巨集设定(macros),如果打开附件和允许巨集设定,嵌入式代码将会执行恶意软件。企业或机构最好拦截来源可疑的电邮附件。

6.不要打开电邮中“不请自来”的网页链接

向大马网络安全机构投报管道:

热线:1300-88-2999
电邮:[email protected]
手机应用程式:Cyber999


 
广告
你也可能感兴趣...
 


广告



其他新闻

评论

当您提交时,您等同于同意了Mollom用户私隐政策