【救你命三千】勒索軟件受害人反制黑客 釋出三千解鎖密碼
美國 FBI 嘅 Internet Crime Complaint Center上星期發出通告,警告觀察到美國企業受勒索軟件攻擊嘅風險大增,再一次強調唔可以俾贖款,應該搵佢哋幫手解決問題。不過,始終有人唔可以無咗或急住用被鎖死嘅檔案,所以都會選擇交贖款。
反入侵黑客C&C
一個喺九月尾成為勒索軟件受害者嘅 Tobias Fromel,由於黑客闖入咗佢可被公開搜尋到嘅 QNAP NAS 裝置,然後啟動咗名為 Muhstik 嘅勒索軟件,令到佢檔案全部被鎖死。可能因為黑客只係要求大約 700 美元嘅 Bitcoin,唔算太大數目,所以Fromel 權衡過後都係選擇俾錢。
俾完錢後,件事仲未完。Fromel 心生不忿,透過黑客提供嘅解鎖方法,順藤摸瓜咁搵出對方嘅 Command and Control server,同時發現佢可以接觸到伺服器內用嚟產生解鎖密碼嘅 PHP script,以及其他受害人嘅解鎖密碼,於是佢就一次過拎晒落嚟,同時放咗喺網絡安全新聞網站BleepingComputer 上,如果有人不幸中咗 Muhstik 勒索軟件,就可以去呢個(https://bit.ly/2omRGAF)網站搵解決方法,今次 Fromel 都可以話造福三千網民喇。
防禦政策減風險
當然唔係次次都可以咁好彩,可以等到解鎖方案推出嚟拯救自己。想減少被攻擊嘅風險,FBI 除咗叫人唔好交贖款外仲有以下建議。
- 定期備份及驗證內容是否一致
- 針對弱點為員工進行培訓
- 經常將系統及軟件保持在最新版本
- 執行反惡意軟件保護
- 設定檔案瀏覽及分享權限
- 引入網絡隔離技術
