【WannaCry】专家料勒索软件转“套路” 将针对大企业“劫富”
撰文: 陈宇轩
出版:更新:
加密勒索软件“WannaCry”肆虐全球快一周,不少市民均提高警觉,受袭报告亦开始减缓,而开发防毒软件的保安公司亦不断进步,改善防御效能。有资讯保安专家分析,防毒软件公司开始掌握勒索软件的攻击套路,黑客未来会减少发出钓鱼电邮散播勒索软件,以防被追踪,将改为重点攻击大机构高层,如财务总监等,勒索庞大金额。
过往佯装高层发电邮 料将直接入侵高层电脑
以往黑客欲在大机构骗财,多采用假扮行政总裁手法,透过长时间以恶意软件了解公司运作,直至出埠时间黑客便会“出手”,佯装行政总裁身份发电邮,要求下属紧急汇款至指定户口。然而,加密勒索软件的出现,或成为黑客针对攻击大机构的新手法。
【WannaCry】10元人民币可“淘”WannaCry 律师:不慎散播有刑责【WannaCry】淘宝“山寨版”整蛊上司老师? 小心暗藏病毒害自己【WannaCry】又有新病毒 港府收百条“Jaff”毒邮 幸入侵失败
香港互联网协会网络保安及私隐小组召集人杨和生指,现时防毒软件公司开始掌握加密勒索软件的攻击套路,软件配备更多功能抵御,因此黑客亦开始“变阵”,转换手法谋取利益。他估计,黑客将由以往高调滥发钓鱼邮件,转为低调针对特定人物,如大机构高层,即资讯总监、财务总监等人,直接以加密勒索软件威胁,这源于滥发钓鱼邮件一直有机会令黑客行踪曝光,而针对特定公司伺服器或高层攻击,则可谋取更大利益。