全球政府抗擊疫情，為咗協助市民留守家居抗疫或遙距工作，唔少服務供應商都免費開放收費服務，例如愛情動作片網站 Pornhub 全球免費任睇，YouTube、Netflix 調低串流影片質素，令歐洲市民嘅上網速度保持穩定，Microsoft、Cisco 亦解鎖旗下 Zoom、Webex 網上會議嘅部分收費功能，盡量協助減少病情蔓延。估唔到，有黑客組織喺呢個時候都衝出嚟搶光環，宣布停止對醫療機構發動網絡攻擊，以及同中咗招嘅「拍檔」共度時艱，減少勒索贖款嘅費用，真係「多謝」晒喎！ 解鎖費用靈活有得傾 關於喺新冠疫情期間嘅部署，暫時有三個主要靠勒索軟件搵食嘅黑客組織企出嚟回應。而所謂勒索軟件，就係透過惡意程式將受害者電腦內檔案加密嘅攻擊手法，而且會透過內部網絡擴散，甚至狙擊埋雲端及內部備份。由於解鎖密鑰喺透過加密演算法計算，所以一般好難破密得到。 DoppelPaymer 黑客集團宣稱從來唔要瞄準醫療機構，以及政府嘅911求助熱線。如果有醫療機構不幸中招，佢哋會提供免費解鎖「服務」。不過，條件係要提供證據審查，避免有大型私院假扮小診所嘅情況出現。至於藥物生產商就唔會幫手，因為佢哋話喺疫情期間藥廠已賺咗好多錢，所以免費解鎖呢？不了！ Netwalker Ransomware 同樣聲稱從來唔會瞄準醫療機構攻擊，不過被問到如果有醫院不幸中招又點呢？黑客集團就無直接回應，只係話如果有人被鎖，就要俾錢解鎖。 Maze Ransomware 呢班黑客集團嘅回應就最出位，佢哋聲稱喺疫情期間唔會再對醫療機構發動攻擊。而基於現時全球經濟危機及疫情爆發，佢哋決定向企業伸出援手，向所有人提供解鎖折扣服務，無論係已中招或新加入嘅「拍檔」，都有得傾！ 資料來源：https://bit.ly/3ajCpDh、https://bit.ly/2QFBdm0 相關文章：【賺外快】國家支援黑客 善用工餘時間偷賭客資料

勒索軟件（Ransomware）有幾猖獗，相信好多人都知，例如全球最大外幣兌換公司 Travelex，就不幸成為 2019 年最後一間受害機構，喺除夕當日中招，被開發 Sodinokibi 嘅黑客組織勒索 300 萬美元（現已增加至 600 萬美元）。最重要係，黑客組織講到明唔俾錢就會公開由 Travelex 偷返嚟嘅客戶私隱資料，唔再係鎖死晒啲檔案就算。為咗增加可信性，黑客組織已率先將另一受害機構 Artech Information Systems 嘅 337MB 檔案，喺俄羅斯討論區公開「些牙」⋯⋯ 勒索軟件最令人頭痛嘅地方，係佢會鎖死電腦入面嘅檔案，仲會透過內部網絡感染其他儲存設備，不過以往嘅勒索軟件只會鎖死檔案，如果受害者平時有做好備份，最多重新還原資料，損失有限。不過，開發 Sodinokibi…

勒索軟件（Ransomware）係現時其中一種最多罪犯使用嘅網絡攻擊手法，因為佢嘅使用方法簡單，只要幾十蚊就可以喺暗網買到，有黑客集團更以 Ransomware-as-a-Service 形式經營，好似上年開發 GandCrab 嘅黑客集團就高調話兩年間賺咗 3 億美元服務費，好搵過 Bounty Hunter 多多聲。再加上加密貨幣（Cryptocurrency）大大減少罪犯收贖金嘅風險，所以愈嚟愈多勒索軟件出現，而且真係任何人或公司都有可能中招。 搶救失敗無後路 對一般用家嚟講，中咗招大不了重裝電腦，最多係無晒啲相、片同檔案啫；但對於企業嚟講，如果重要檔案或寫緊嘅project、程式被鎖死，而平時又無做好備份工作嘅話，真係有可能執笠㗎！好似美國一間電話推銷公司 The Heritage Company，上年 10 月受到勒索軟件襲擊，因為無做好備份工作，事後又救唔番啲檔案同俾唔起贖金，結果一踏入 2020 年，集團 CEO…

根據財經網站 Forbes 嘅估計，2021 年全球因勒索軟件（Ransomware）造成嘅損失將會高達 200 億美元，平均每 11 秒就會有一間公司成為勒索軟件受害者。中招嘅人預計會愈嚟愈多，但到底最多人第一時間會點處理呢？美國一班網絡安全專家就做咗一次調查，發現原來有三成人會即刻 reboot 部電腦，專家警告，咁樣做絕對係大錯特錯。 今次四個專家發表嘅研究報告，係委託咗一間網絡市場調查公司 YouGov 去做。YouGov 喺 2017 年 6 月至 9月期間，成功訪問咗美國 1,180…

再講多次，對付勒索軟件，除咗要安裝防毒軟件，做好 endpoint protection，備份真係好重要！一旦有事，都唔需要下下俾贖金！ 近呢一兩年，美國超過 40 個州縣嘅政府部分先後成為勒索軟件（Ransomware）嘅苦主，德州更佔咗大多數。唔好以為多中住嘅地方損失會最慘重，好似佛羅里達州嘅 Lake City，雖然只得 1.2 萬人口，但由於系統無備份，為咗解鎖攞返啲資料，唯有將 46 萬美元贖款轉入黑客戶口，認真無奈。 最新受害者係 Massachusetts 州嘅 New Bedford 市政府，佢哋喺 7 月…

做咗資安專家咁多年，經驗話俾我知，一間公司無論做咗幾多網絡保安措施同買咗幾多防毒軟硬件，最尾都有可能係衰喺員工手上！最近 Proofpoint 出咗份報告就係最佳例證，喺過去 18 個月入面，專家發現超過 99% 含間諜軟件嘅電郵，都係全靠員工打開先會成功㗎咋！ Proofpoint 專家 Chris Dawson 指出，而家黑客嘅入侵已經唔係以前漁翁撤網咁，而係針對性有目標咁做，例如見到近年好多公司都轉晒用雲端服務，所以黑客就順勢用電郵「分享」Office 365 同埋 Dropbox 嘅連結。Chris 雖然好多人都留意到寄件人好生面口，但係因為成日開慣呢類雲端網站連結，潛意識都係會撳落去先，於是就係咁中招。 公司咁大，邊類員工先係最易中招目標呢？Chris 就話好多人以為管理層先係黑客目標，因為佢哋掌管公司咁多資料，被入侵嘅價值自然高啲；但研究發現只得 7% 入侵個案係針對佢哋，反而有 36%…

我好鍾意睇 John McAfee 嘅花邊新聞，呢一秒話俾仇家落毒搞到要留院兩日，下一秒就話要參選下屆美國總統，跟住仲話自己偷咗中美洲國家 Belize 嘅機密文件，所以成日俾人追殺。如果真係俾佢當選美國總統，我諗真係同侵侵有得 fight！ 佢創辦嘅網絡安全公司 McAfee 就正路好多，雖然前年賣咗俾 Intel，但一直以嚟 John McAfee 都經營得有聲有色，作為資安界一份子，每季梗係要讀過佢哋嘅研究報告先安樂，話晒分析晒網絡保安趨勢，唔睇分分鐘俾人話 out！ 2019 年第一季報告啱啱出爐，睇完真係冷汗都標埋，McAfee 研究員指出，平均每分鐘就出現 504 種新嘅網絡威脅，而全季差唔多有成…

最近一隻專門針對德國人嚟攻擊嘅惡意軟件 GermanWiper，再一次證明就算你俾咗贖金，都唔一定可以將被勒索軟件加密嘅檔案救返，尤其係隻勒索軟件根本無將啲檔案加密，而只係純粹刪除晒啲資料，俾贖金只係再一次造成損失㗎咋。 喺上星期二，有網絡安全專家發現，喺專門提供分析勒索軟件服務嘅 ID Ransomware 網站上，突然開始有人上載一啲新類型嘅檔案；經追查後，專家就發現一隻專門針對德國人嘅惡意軟件 GermanWiper 開始通過電郵嚟發送，黑客透過標題為提供工作機會嘅電郵，引誘收件人打開附件嘅 PDF 檔案。當收件人打開咗檔案，GermanWiper 就會暗中執行 PowerShell 指令，由 expandingdelegation 下載惡意程式並自動執行。 專家深入研究聲稱被上鎖嘅檔案後，揭穿 GermanWiper 嘅交贖金換解鎖方法嘅謊言。專家指出首先程式會終止所有同資料庫或軟件有關嘅運作，等佢可以進行刪除檔案及複寫垃圾數據，但同時間又會保留一啲同 Windows 啟動嘅檔案，另外為咗要假扮成勒索軟件，GermanWiper…

6 月初，開發 GandCrab 勒索軟件嘅黑客組織發表退休宣言，話自己兩年唔夠已賺咗 3 億美元服務費，收夠籌準備 20 日後退休。點知未到限期，「正義聯盟」已放出破解方法，真正做到保護市民，抵俾個 Like ！ 開發勒索軟件 GandCrab 然後將服務賣俾其他人用嘅黑客組織，今個月初氣焰囂張咁發表退休宣言，通知客戶同受害者 20 日後就會停止服務，意思係客戶要收贖款就好快啲收，而受害者再唔交贖款就永世都唔使旨意破解到被鎖檔案。點知未夠 20 日，網絡安全公司 BitDefender 同歐洲刑警組織組成嘅正義聯盟，一齊將破解 GandCrab…

眾多黑客攻擊中，勒索軟件（ransomware）絕對是任何人都聞風色變的一種，因為其破壞力快且狠，一中招即時會將電腦內的檔案加密上鎖；受害者即使肯交贖金，也未必能從黑客手上換回解鎖法。勒索軟件能夠如此肆虐，有專家指全因加密貨幣（cryptocurrency）的興起，讓黑客找到安全的經營模式，減少被逮捕的風險。 加密貨幣 收贖金難追蹤 根據資訊安全研究機構 CyberSecurity Venture 估計，2019 年期間，每 14 秒就會有一個機構成為勒索軟件的受害者。看似誇張，但踏入 2019 年後其實已多次發生勒索軟件事件，例如美國加州橙郡的政務機關、挪威全球最大鋁業公司之一海德魯公司（Norsk Hydro）先後中招。「近兩三年來勒索軟件個案的確大增，相信是黑客看中交易難以被追查的加密貨幣，可保障他們順利收到贖金，再加上要求的技術很低，甚至可在暗網以百多元購得勒索程式，成本低效率高，所以才會有這麼多勒索軟件攻擊出現。」本地著名研究團隊VXRL的成員 Boris So說，以往黑客都愛用 Bitcoin 收贖金，但由於現在已有可能追查出收款人錢包地址，所以黑客便轉而用 Monero（門羅幣）或 ZCash。Boris 說通常不會建議受害者交贖金，因為部分黑客根本沒有打算提供解鎖方法，例如…