暗網潛航——防禦勒索軟件有法

  美國政府剛推出勒索軟件攻擊預警及資源網站https︰//www.cisa.gov/stopransomware,協助一般市民和企業對抗及防禦勒索軟件攻擊。筆者近年除了協助各地關鍵基礎設施企業及金融政府部門對抗勒索軟件外,亦收到各種人士及組織,包括個人、學校教育機構、中小企、宗教團體及慈善組織,受勒索軟件襲擊的求助,他們對被攻擊者選中感到疑惑。

  首先攻擊者在網絡上看到的只是一個IP地址並進行隨機攻擊,其次攻擊者使用的加密技術是取自保護大家的開源加密技術,需要擄獲「加密私匙」才能解開。即使那些特殊的演算法破解技術,亦只能應付少數加密演算法,並且需要謹慎使用。因為如果這些特殊破解方法流傳並普及,會嚴重影響金融體系。除了美國政府的支援網站外,另一個支援網站www.nomoreransom.org,是由「歐洲刑警」的「歐洲網絡犯罪中心」,與各地主要的信息安全公司及執法機關聯盟,共同維護和更新資料。這個網站的資料庫儲存所有已知道被記載了特徵,而且擄獲「加密私匙」的勒索軟件,供所有人免費下載,網站會對照受害者被加密檔案的特徵,然後從這裏下載「加密私匙」進行釋放。

  若遇到勒索軟件襲擊,建議找一個懂電腦的朋友到這些網站查找「加密私匙」,切勿亂信不知名人士。至於聘請擁加密破解硬件工具的安全專家,他們亦需要花費長時間進行研究和操作破解這些工具,而且這些工具是受《戰略物品出入口管制條例》限制,並不會隨便使用。大家應增強安全意識,習慣離線備份檔案,切勿使用盜版軟件及隨意開啟陌生人的檔案。

TOZ聯合創辦人

龐博文


hd