勒索軟件避無可避？

勒索軟件避無可避？

(刊於 AM730 - 2017年7月5日)
https://www.am730.com.hk/column/%E7%A7%91%E6%8A%80/%E5%8B%92%E7%B4%A2%E8%BB%9F%E4%BB%B6%E9%81%BF%E7%84%A1%E5%8F%AF%E9%81%BF%EF%BC%9F-85489


繼WannaCry之後，上周又有新勒索軟件GoldenEye肆虐互聯網，這勒索軟件應該是Petya的變種，可能因為WannaCry利用微軟視窗作業系統的Eternal Blue漏洞進行攻擊而一舉成名，所以GoldenEye亦加入類似攻擊，令電腦用家防不勝防，而且今次GoldenEye比WannaCry更難應付的是，WannaCry只是將某些檔案加密，視窗作業系統仍然可以有限度運作，但GoldenEye連MBR(Master Boot Record)也加密，令用家無法正常啟動視窗作業系統，唯有找到解決方案，或者繳付比特幣作贖金取得解密匙，方有機會將電腦還原。

WannaCry成功，是因為黑客找到新方法攻擊連接互聯網的電腦；也因為WannaCry有不足的地方，令黑客們調整攻擊策略。今次大部分攻擊集中在歐洲如烏克蘭，一定有特別的原因，例如資訊較落後、少用防毒軟件或仍然有很多用戶使用盜版軟件等。勒索軟件最令人討厭的是，一旦中毒，一般人無法破解，就算保安專家亦大感頭痛，而且如果你沒有時間去尋找方法解決，就唯有乖乖付贖金，助長勒索軟件。不過，亦有資訊保安專家指出，GoldenEye其實志不在贖金，而是用來掩飾針對公共及私人機構的大型網絡攻擊。

用家可以做甚麼去保障自己？都是一些老生常談的事，例如經常更新電腦作業系統、更新防毒軟件的病毒檔案、不要用盜版軟件及不要打開來歷不明的電郵附件或互聯網連結等。不過，今次有用戶回報指，即使已經跟足以上的指示，但仍然「中招」，看來「道高一尺，魔高一丈」，勒索軟件的風暴似乎仍然沒完沒了，大家要繼續打醒十二分精神。