【WannaCry】“靠吓”变“绑架”　勒索软件多年变异大解构

近日加密勒索软件“WannaCry”肆虐全球，黑客针对微软旧版Windows系统的漏洞，以更“主动”方式攻陷公共及家用电脑系统。
然而，加密勒索软件的攻击，初期以散播虚假电邮为主，引诱受害人下载附件或打开网址，从而将所有文件“上锁”并勒索。由去年3月以伪装帐单或发票电邮而取得成功的“Locky”，到后来会要胁删除档案的“Jigsaw”等，加密勒索软件正迅速变种。
有资讯保安专家指，“WannaCry”的肆虐，反映黑客成功在作业系统找出缺口，估计黑客有致力研究作业系统的漏洞，未来或有更多主动且自动形式的网络攻击。

初期勒索软件的攻击在2010年已出现，当时黑客以“靠吓”为主，广发“钓鱼电邮”予公众，声称是美国联邦调查局或其他执法部门，掌握管有儿童色情物品的证据，除非缴款才会撤控，结果有人对自己抱怀疑，担心被重判，因而受骗缴款。

“靠吓”无用转型“绑匪”

后来因“靠吓”而上当的人愈来愈少，黑客转型成为“绑匪”，散播伪装真实公司域名（domain）的虚假电邮，当用家误开附件，加密勒索软件便会入侵电脑，把所有文件档案“上锁”，若公司电脑连接至公司伺服器，更会借此入侵其他电脑，黑客此时会发出索取“赎款”的告示，以换取解密钥匙，而“比特币”则成为黑客索款常用方法，因只须电邮地址便可接收，执法部门更难追查。

游戏机、机顶盒或成潜在攻击对象

香港互联网协会网络保安及私隐小组召集人杨和生表示，“WannaCry”爆发反映黑客成功研究出作业系统的漏洞，估计未来研制出更多针对作业系统漏洞的加密勒索软件机会更大，他指黑客一直希望执行更多网络自动化攻击，令用户毋须下载任何附件都受感染，因此接驳网络的电子游戏机、机顶盒等均是潜在攻击对象，呼吁用户定期更新堵塞漏洞。