【大纪元2016年04月25日讯】(大纪元记者吴英编译报导)“勒索软件”(ransomware)近来频出新招,勾引消费者上当,不幸成为歹徒的待宰羔羊后,面临付赎金或者珍贵档案被恶意软件破坏殆尽的煎熬。如何不让自己成为受害者,专家建议随时提高警觉,仔细查看可疑邮件,或者勤做档案备份。
哥伦比亚广播公司新闻网(CBS News)4月25日报导,“勒索软件”典型犯案技俩是寄送标题吸引人的恶意邮件,不知情的消费者打开邮件的附加档案后,等同打开大门让歹徒长驱直入,在计算机内置入恶意软件,加密锁住其中的档案文件,受害者付了赎金才能拿到密码打开档案,如果不付赎金,档案将被删除。
根据计算机安全公司Endgam的最新研究,歹徒的邮件标题不断翻新,近来最常见的恶意邮件标题是“你的包裹已送出”(Your package has been delivered.)。在报税季节,这样的标题会让人误以为是与报税有关的文件,而打开附加档案。
“勒索软件”犯罪的不法利益丰厚,根据美国联邦调查局(FBI)的数据,2014年4月到2015年6月,美国受害者至少被骗了1,800万美元。
大多数的赎金大约是500美元,并要求受害者以比特币(Bitcoin)付款,以避免被追查。此外,受害者有时即便付了赎金拿到密码,偶而也会发现密码不管用,导致档案文件最终仍被破坏。
Endgam公司表示,今年受害金额可能更高,因为2015年全年翻新的恶意软件大约有10个版本,今年到现在已发现十多个。该公司最近发现的恶意软件版本是Teslacrypt 4.1A,使用的邮件域名是在@ gmail.com前用六个随机的字母组合,另外采用逃避技术,比早期版本更加复杂。
针对消费者的自保之道,Endgam公司资深研究员马格尔(Mark Mager)表示,消费者应在任一的区域或共享网络进行档案备份,以在被恶意软件入侵时,不用担心档案被加密锁住。
不过,这个方法对使用Windows系统的消费者,可能不管用,因为最新的恶意软件,也会同时攻击Windows的备份系统,因此,消费者必须要有另外的备份系统。
马格尔表示,如果消费者找不到任何安全的备份系统,唯一的自保方法是每天或每周将计算机内的档案备份到外部硬盘,并且要切断硬盘及计算机之间的联系。
马格尔说,除了创建备份系统,消费者平时要提高警觉,避免自可疑的电子邮件下载附加档案,例如运用常识检查收到的电子邮件,查看是否有拼写或语法错误,如果有,就要提高警觉。
责任编辑:林妍
