【神助攻】三成勒索軟件受害人 中招後親手加大破壞力
根據財經網站 Forbes 嘅估計,2021 年全球因勒索軟件(Ransomware)造成嘅損失將會高達 200 億美元,平均每 11 秒就會有一間公司成為勒索軟件受害者。中招嘅人預計會愈嚟愈多,但到底最多人第一時間會點處理呢?美國一班網絡安全專家就做咗一次調查,發現原來有三成人會即刻 reboot 部電腦,專家警告,咁樣做絕對係大錯特錯。
今次四個專家發表嘅研究報告,係委託咗一間網絡市場調查公司 YouGov 去做。YouGov 喺 2017 年 6 月至 9月期間,成功訪問咗美國 1,180 個曾被勒索軟件攻擊嘅成年人。結果發現,三成人選擇第一時間重啟電腦,18%嘅人選擇搵網上工具嚟解鎖。網絡安全軟件公司 Coveware 創辦人 Bill Siegel喺回覆傳媒查詢時就話,呢個絕對唔係一個好嘅方法,以往對付屏幕鎖定型勒索軟件,重啟電腦進入安全模式,都仲有機會救到啲檔案;但現時流行嘅加密型勒索軟件,其實係一連串嘅執行程序,會透過中招電腦搜尋連接嘅其他電腦或儲存裝置,以繼續將指定類型嘅檔案加密。Bill 話加密過程可能會因為某啲原因,例如權限問題而停止,隨時 reboot 部機,反而可以令勒索軟件繼續未完成嘅工,令更多檔案被加密。另外,如勒索軟件設計得唔好,可能會喺記憶體入面留低執行加密嘅密鑰,重啟反而會清走埋佢添!
最理想做法,應該係拔除電腦嘅任何連線,等電腦進入閒置狀態並交由專家搶救。熄機都係一個選擇,但未夠閒置電腦穩陣。另外,上網搵解救方案唔係唔好,但記得用其他無受影響嘅上網裝置嚟搵,盡量減少中招電腦運作妨礙搜證,而且通常解救方案會比新勒索軟件滯後半年先會推出,遠水都救唔到近火。
雖然今次調查報告顯示好多人都做錯晒,但當中有 22% 嘅受害者選擇執行回復備份,即係平時都有好好管理檔案以備不時之需。調查報告亦有跟進受害者中招後嘅用電腦態度,65% 受訪者表示上網會更小心,44% 及 31% 嘅人聲稱買咗防毒軟件及保持最新版本,26% 開始執行定期備份,呢啲係咪叫做瀨過嘢先識驚呢?
補充一下,如果你有以下習慣,都屬於高風險一族,喺遭受勒索軟件攻擊後極有可能損失慘重。
- 經常於 BT 網站下載檔案
- 從未備份電腦
- 曾下載懷疑有惡意程式的軟件
- 未有為網上帳戶設定多重驗證
- 電腦未有設定密碼保護
資料來源:https://stanford.io/36Na5I7 、 https://zd.net/2O42VqH