【神助攻】三成勒索軟件受害人 中招後親手加大破壞力

根據財經網站 Forbes 嘅估計，2021 年全球因勒索軟件（Ransomware）造成嘅損失將會高達 200 億美元，平均每 11 秒就會有一間公司成為勒索軟件受害者。中招嘅人預計會愈嚟愈多，但到底最多人第一時間會點處理呢？美國一班網絡安全專家就做咗一次調查，發現原來有三成人會即刻 reboot 部電腦，專家警告，咁樣做絕對係大錯特錯。

今次四個專家發表嘅研究報告，係委託咗一間網絡市場調查公司 YouGov 去做。YouGov 喺 2017 年 6 月至 9月期間，成功訪問咗美國 1,180 個曾被勒索軟件攻擊嘅成年人。結果發現，三成人選擇第一時間重啟電腦，18%嘅人選擇搵網上工具嚟解鎖。網絡安全軟件公司 Coveware 創辦人 Bill Siegel喺回覆傳媒查詢時就話，呢個絕對唔係一個好嘅方法，以往對付屏幕鎖定型勒索軟件，重啟電腦進入安全模式，都仲有機會救到啲檔案；但現時流行嘅加密型勒索軟件，其實係一連串嘅執行程序，會透過中招電腦搜尋連接嘅其他電腦或儲存裝置，以繼續將指定類型嘅檔案加密。Bill 話加密過程可能會因為某啲原因，例如權限問題而停止，隨時 reboot 部機，反而可以令勒索軟件繼續未完成嘅工，令更多檔案被加密。另外，如勒索軟件設計得唔好，可能會喺記憶體入面留低執行加密嘅密鑰，重啟反而會清走埋佢添！

最理想做法，應該係拔除電腦嘅任何連線，等電腦進入閒置狀態並交由專家搶救。熄機都係一個選擇，但未夠閒置電腦穩陣。另外，上網搵解救方案唔係唔好，但記得用其他無受影響嘅上網裝置嚟搵，盡量減少中招電腦運作妨礙搜證，而且通常解救方案會比新勒索軟件滯後半年先會推出，遠水都救唔到近火。

雖然今次調查報告顯示好多人都做錯晒，但當中有 22% 嘅受害者選擇執行回復備份，即係平時都有好好管理檔案以備不時之需。調查報告亦有跟進受害者中招後嘅用電腦態度，65% 受訪者表示上網會更小心，44% 及 31% 嘅人聲稱買咗防毒軟件及保持最新版本，26% 開始執行定期備份，呢啲係咪叫做瀨過嘢先識驚呢？

補充一下，如果你有以下習慣，都屬於高風險一族，喺遭受勒索軟件攻擊後極有可能損失慘重。

• 經常於 BT 網站下載檔案
• 從未備份電腦
• 曾下載懷疑有惡意程式的軟件
• 未有為網上帳戶設定多重驗證
• 電腦未有設定密碼保護

資料來源：https://stanford.io/36Na5I7 、 https://zd.net/2O42VqH