加密勒索软件攻击同比暴增506%　黑客要胁销毁或公开档案

去年起突然大量涌现的加密勒索软件攻击肆虐香港，香港电脑保安事故协调中心于2016年处理的资讯保安事故中，来自恶意软件的攻击同比暴升247%至1,139宗，当中占309宗属加密勒索软件攻击，比前年激增506%。
中心预计新一浪的加密勒索软件受害者将面对更多元化威胁，包括若不在指定时间内交赎款会被销毁档案或网上公开档案，呼吁企业及市民须提加强网络保安，例如不要随便打开不知名来源邮件附件，以免蒙受损失，亦切记一旦中招不要缴交赎款。

入侵后锁上所有档案

去年加密勒索软件攻击泛滥，其主要攻击渠道在于黑客广发附于伪装真实公司域名（domain）的虚假电邮，部分可能会伪装成常见报价单或付费通知书，以吸引受害人打开，当有个人或公司用家误开附件或有毒网址，或打开某些有毒网站广告，便会入侵目标电脑，把所有文件档案“上锁”，若公司电脑连接至公司伺服器，更会借此入侵其他电脑，网络罪犯此时会发出索取“赎款”的告示，通常个人用户会被勒索1至4个比特币，若不缴交，便不能换取解密钥匙。以现时1个比特币兑约800美元计算，受害者损失可至少6,000港元。

受害者多为家居用户

根据香港生产力促进局属下的香港电脑保安事故协调中心去年的数字，2016年共处理309宗加密勒索软件的事故，比2015年的51宗暴升506%，去年3月及5月是两波高峰，分别被Locky和CryptXXX肆虐。被勒索者占最多是家居用户，有92宗，其次是占26宗的教育机构类别。

近期新型加密勒索软件特色：

Jigsaw：不在指定时间缴交赎款会逐步销毁上锁档案
Doxware：不在指定时间缴交赎款会被公开已上锁档案
Popcorn Time：传播加密勒索软件以感染2个新用户，成功后换取解密钥匙

料今年更多一站式加密勒索软件包办服务

协调中心高级顾问梁兆昌表示，预计今年将出现更多一站式加密勒索软件包办服务，由黑客提供攻击软件及收赎金渠道，让不谙技术的网络罪犯购买及执行，从中分佣。另外，加密勒索软件渐渐不只为文件上锁般简单，梁兆昌指现时有软件如不在指定时间内交赎款，将会销毁电脑内档案，更甚者会将已上锁的档案公诸于世，亦有软件会要求受害者传送病毒感染两个新用户，以换取解密钥匙，冀令传播更广泛。

梁兆昌续指，去年加密勒索软件主要透过广发电邮引诱受害者坠入陷阱，属“无差别攻击”，惟他预料今年黑客将向更大规模的机构攻击，包括公营机构及私营企业，勒索的比特币亦以数百计。此外，鉴于物联网的应用日渐普及，例如工厂生产系统，智能家居及网络镜头等，加密勒索软件亦会入侵，控制极个系统以作勒索。

香港生产力促进局总经理(资讯科技及业务流程)黄家伟建议，不论个人和公司都必须提高意识，切忌打开不明来历的电子邮件和网址，一旦收到可疑价单等邮件，须透过其他渠道如电话验证，公司则应定期更新防毒软件，并准备离线备份。梁兆昌则指，一旦被加密勒索软件入侵，切勿缴交赎款，否则只会助长黑客壮大，令他们有更多资源进行攻击，而过去亦有个案显示，即使缴交赎款，亦未能换取解密钥匙。

中心总结去年资讯保安状况，2016年共处理6,058宗保安事故，比前年4,928宗上升23%。当中僵尸网络仍占最多的网络事故，有2,028宗，占33%，其次是占32%的钓鱼网站攻击。