【大紀元2013年11月11日訊】(大紀元英文版報導王明編譯)一種名為「CryptoLocker」的新惡意軟體正在肆虐全球,此病毒會將重要檔案加密並要求付贖金,才能解開遭鎖定的檔案。電腦安全專家強調說,檔案備份是降低檔案喪失風險的唯一方法,惡意程式除了會加密主硬碟中的檔案,連線的備份資料也可能遭波及,所以,備份好的檔案不應與電腦相連,直到使用時才與電腦連接,才能徹底根除此病毒的威脅。
據NBC新聞網報導,知名防毒軟體公司Sophos宣稱,6週以來,CryptoLocker已造成十分嚴重的損害。該公司資深安全顧問威滋尼斯基(Chester Wisniewski)說:「CryptoLocker會系統地搜尋個人檔案--文件、資料庫、試算表(spreadsheets)、照片、視頻和音樂收藏,並將這些檔案進行軍事級別加密,而且只有散播病毒的騙子才能解密。」
儘管電腦被惡意感染,仍能保持正常運作,然而,電腦用戶就是無法打開所有的個人檔案。尤其對電腦文件尚未備份的人而言,這是相當可怕的事情。
美網路安全專家表示,網絡犯罪手法不斷演變,這些壞人變得聰明刁鑽,並懂得應用新技術。他們總是想方設法竊取他人的金錢。
報導說,CyrptoLocker與其他類型的「勒索」程式並不相同 ,一般的惡意程式是在電腦中隱藏多年後,突然鎖住電腦並要求付贖金。通常在恢復檔案與文件開啟後,程式便被移除。而CryptoLocker卻是將檔案加密,只有在這些壞人的伺服器裡才有唯一的解密金鑰。除非於3天內付清贖金,否則金鑰便被銷毀。正如那些勒索者所說:「自此之後,便無人能打開那些檔案了。」
搶救檔案 贖金300至400美元
報導還提及,勒索金額一般為300美元,並用不記名的充值卡(Green Dot MoneyPak)支付贖金,或是付2個比特幣(Bitcoins)的贖金,目前價值約400美元。
網路安全工程專家說,為了引發電腦用戶的急迫感,螢幕上會出現一個72小時前開始倒數計時的數位時鐘,提醒唯一的解密金鑰被銷毀之前,仍剩餘多少時間。一位受害者在網路的貼文描述了他的痛苦,他說:「這種病毒有巧妙的針對性,所有的家人照片,包括過去8年孩子成長的照片都遭殃。我悲痛欲絕的妻子因而責備我!」
報導說,這種複雜的惡意軟體是以傳統的途徑傳染--看起來像是普通副檔名ZIP或PDF的附件,並被設計成像由美國郵政總局寄出的出貨文件(shipping invoice),其中便隱藏著病毒執行檔。使用者一旦點擊電子郵件的附件就被感染。
據瞭解,現在市面上的優良防毒軟體能將CryptoLocker自電腦移除,但仍無法挽回損失的檔案。威滋尼斯基說:「這是聯邦政府所批准商業部門使用的同類型加密技術。如果這些騙子刪除金鑰,被凍結的檔案便一去不返,即使是美國國家安全局也救不回來。」
企業及個人受害慘重
網路騙子的主要目標,是針對企業和個人的電腦用戶。網路討論CryptoLocker的論壇中,充滿了一則則受害者的可怕經歷:
「當發現網路工作站用戶受到感染,這個惡意病毒程式在6天內,經由網路共享的途徑,加密超過18萬個檔案。當我們了解事情的嚴重性,2天的業務幾乎處於停擺狀態。」
「昨日我們工作站都被病毒感染了,網路共享的硬碟全被加密處理。雖然我們有備份,但資料還不夠新。所以,儘管大家對這件事很反感,但還是付了贖金,所有文件整夜便開始了解密程序。」
預防方法:備份檔案須與電腦分離
一旦連上網路,即使電腦用戶遵循所有電腦安全規定,仍無法保證惡意程式不會進入電腦。所以,必須預先作些防備措施,亦即定期備份文件。
施密特說:「備份,備份,還是備份! 這是唯一可以降低檔案永遠喪失風險的方法。」若用戶養成檔案定期備份,就不會遭受CryptoLocker和其他惡意軟件的困擾,迅速恢復文件,不會發生嚴重後果。
電腦安全專家提醒,假使惡意程式加密主硬碟中的檔案,連線的備份資料也可能被加密。所以,備份好的檔案不應與電腦相連,直到使用時才與電腦連接。
(責任編輯:張東光)
