【本報記者報道】法國安盛保險(AXA)表示,勒索黑客攻擊集團亞洲支援服務分支Asia Assistance,泰國、馬來西亞、香港及菲律賓的資訊科技操作部門受影響,而泰國Inter Partners Asia(IPA)部分客戶資料外洩。香港警方接受本報查詢時表示,沒有接獲安盛香港的報案。不過,警方提醒為降低潛在風險或減少損失,企業須定期備份電腦文件,並以離線方式儲存等,並強調如遇勒索,不應繳付贖金,並應報警求助。
勒索軟件是一種阻止或限制用戶使用電腦系統的惡意軟件,黑客會鎖定電腦系統的螢幕或將用戶的電腦檔案加密,令受害人無法存取電腦檔案,藉此要求用戶繳付贖金。加密勒索軟件是近年常見的其中一種勒索軟件,它會加密受感染電腦系統內的檔案,甚至會感染外置儲存裝置或在同一網絡內的其他電腦檔案,迫使用戶繳付贖金,以冀獲取由攻擊者提供的解密金鑰。加密勒索軟件可透過電郵、網站或惡意廣告等途徑傳播及感染電腦。
香港警方指出,犯罪分子以惡意軟件勒索各大企業的案件屢見不鮮,典型的攻擊方法是透過電郵裡的附件散播病毒,入侵受害人的電腦並鎖定檔案進行加密,以要脅對方支付贖金換取解密鑰匙。
警方提醒企業想降低潛在風險或減少損失,可參考以下貼士:定期備份電腦文件,並以離線方式儲存;安裝防毒軟體、使用防火牆等防禦系統;將作業系統及所有軟件更新至最新版本;切勿隨便點擊郵件內的附件或開啟來源不明的檔案:如發現電腦系統有任何可疑的應用程式,應立即切斷網絡連線;如遇勒索,不應繳付贖金,並應報警求助。
網上平台助解構瀏覽網上平台
為了令公眾掌握有關更多勒索軟件的資訊,建議可瀏覽網上平台(www.nomoreransom.org),提供各國語言,包括中文。受害人可上載已被勒索軟件加密的檔案、勒索訊息上的電郵地址、網址或比特幣地址到計劃平台,平台會進行分析以嘗試辨別勒索軟件種類及提供相關解密工具。若未能提供解密方案,平台會建議受害人向相關執法機構報告。此外,平台提供勒索軟件的相關資訊,讓公眾了解勒索軟件的種類、攻擊模式及感染途徑等,以及綜合全球受不同勒索軟件影響的狀況,提供防範建議。 |
您可能有興趣:
|