【大紀元2016年04月25日訊】(大紀元記者吳英編譯報導)「勒索軟件」(ransomware)近來頻出新招,勾引消費者上當,不幸成為歹徒的待宰羔羊後,面臨付贖金或者珍貴檔案被惡意軟件破壞殆盡的煎熬。如何不讓自己成為受害者,專家建議隨時提高警覺,仔細查看可疑郵件,或者勤做檔案備份。
哥倫比亞廣播公司新聞網(CBS News)4月25日報導,「勒索軟件」典型犯案技倆是寄送標題吸引人的惡意郵件,不知情的消費者打開郵件的附加檔案後,等同打開大門讓歹徒長驅直入,在計算機內置入惡意軟件,加密鎖住其中的檔案文件,受害者付了贖金才能拿到密碼打開檔案,如果不付贖金,檔案將被刪除。
根據計算機安全公司Endgam的最新研究,歹徒的郵件標題不斷翻新,近來最常見的惡意郵件標題是「你的包裹已送出」(Your package has been delivered.)。在報稅季節,這樣的標題會讓人誤以為是與報稅有關的文件,而打開附加檔案。
「勒索軟件」犯罪的不法利益豐厚,根據美國聯邦調查局(FBI)的數據,2014年4月到2015年6月,美國受害者至少被騙了1,800萬美元。
大多數的贖金大約是500美元,並要求受害者以比特幣(Bitcoin)付款,以避免被追查。此外,受害者有時即便付了贖金拿到密碼,偶而也會發現密碼不管用,導致檔案文件最終仍被破壞。
Endgam公司表示,今年受害金額可能更高,因為2015年全年翻新的惡意軟件大約有10個版本,今年到現在已發現十多個。該公司最近發現的惡意軟件版本是Teslacrypt 4.1A,使用的郵件域名是在@ gmail.com前用六個隨機的字母組合,另外採用逃避技術,比早期版本更加複雜。
針對消費者的自保之道,Endgam公司資深研究員馬格爾(Mark Mager)表示,消費者應在任一的區域或共享網絡進行檔案備份,以在被惡意軟件入侵時,不用擔心檔案被加密鎖住。
不過,這個方法對使用Windows系統的消費者,可能不管用,因為最新的惡意軟件,也會同時攻擊Windows的備份系統,因此,消費者必須要有另外的備份系統。
馬格爾表示,如果消費者找不到任何安全的備份系統,唯一的自保方法是每天或每週將計算機內的檔案備份到外部硬盤,並且要切斷硬盤及計算機之間的聯繫。
馬格爾說,除了創建備份系統,消費者平時要提高警覺,避免自可疑的電子郵件下載附加檔案,例如運用常識檢查收到的電子郵件,查看是否有拼寫或語法錯誤,如果有,就要提高警覺。
責任編輯:林妍
