事情記錄 勒索軟件原理解構 阻存取資料索贖金
感想 仍然是用上最直接最容易讓人中伏的攻擊模式。
全球多地於周五受到黑客大規模攻擊,有電腦專家為是次被稱為「有紀錄以來最大型」的黑客攻撃的運作原理作出解釋。加州大學教授雷埃(Peter Reiher)指今次事件中所用的勒索軟件,是一種惡意軟件,主要是透過入侵用家的電腦,阻止用家登入存取當中的資料,直至用家按要求支付一定數額的款項才會解封。
首先,黑客會發出「釣魚電子郵件」(phishing email),當中附上潛藏勒索軟件的網絡連結或文件引用家打開,用家若不小心「上釣」,勒索軟件將自行在電腦上安裝,黑客在成功入侵用家的電腦後,會把當中的電腦資料加密並上鎖,受害用家將無法存取資料。
一名惡意程式研究員表示,掌握唯一解密資料鑰匙的黑客會在用家的電腦留下訊息,一般會要求受害人在24小時內,交出300至400美元(約2340港元至3120港元)的勒索費,用家需以虛擬貨幣比特幣(Bitcoin)支付,否則就「撕票」,電腦中的資料永遠消失,若用家交出贖金,黑客則會在數小時內解鎖,不過亦有指黑客有可能食言,最終用家仍然無法取得電腦內的資料。
Sources from on.cc and the images from the Internet
沒有留言:
發佈留言