IT業界資訊媒體

【救你命三千】勒索軟件受害人反制黑客 釋出三千解鎖密碼

美國 FBI 嘅 Internet Crime Complaint Center上星期發出通告,警告觀察到美國企業受勒索軟件攻擊嘅風險大增,再一次強調唔可以俾贖款,應該搵佢哋幫手解決問題。不過,始終有人唔可以無咗或急住用被鎖死嘅檔案,所以都會選擇交贖款。

反入侵黑客C&C

一個喺九月尾成為勒索軟件受害者嘅 Tobias Fromel,由於黑客闖入咗佢可被公開搜尋到嘅 QNAP NAS 裝置,然後啟動咗名為 Muhstik 嘅勒索軟件,令到佢檔案全部被鎖死。可能因為黑客只係要求大約 700 美元嘅 Bitcoin,唔算太大數目,所以Fromel 權衡過後都係選擇俾錢。

俾完錢後,件事仲未完。Fromel 心生不忿,透過黑客提供嘅解鎖方法,順藤摸瓜咁搵出對方嘅 Command and Control server,同時發現佢可以接觸到伺服器內用嚟產生解鎖密碼嘅 PHP script,以及其他受害人嘅解鎖密碼,於是佢就一次過拎晒落嚟,同時放咗喺網絡安全新聞網站BleepingComputer 上,如果有人不幸中咗 Muhstik 勒索軟件,就可以去呢個(https://bit.ly/2omRGAF)網站搵解決方法,今次 Fromel 都可以話造福三千網民喇。

防禦政策減風險

當然唔係次次都可以咁好彩,可以等到解鎖方案推出嚟拯救自己。想減少被攻擊嘅風險,FBI 除咗叫人唔好交贖款外仲有以下建議。

    • 定期備份及驗證內容是否一致
    • 針對弱點為員工進行培訓
    • 經常將系統及軟件保持在最新版本
    • 執行反惡意軟件保護
    • 設定檔案瀏覽及分享權限
    • 引入網絡隔離技術

 

資料來源:https://bit.ly/3105Rcl

相關文章:【獨家專訪】加密貨幣助攻 勒索軟件乘機肆虐

 

Privacy Preference Center