2016年9月27日 星期二

扣檔案當人質 網絡綁匪單次擸款數億

所以電腦保安知識好重要, 而 backup 都是好重要 !

on.cc東網專訊

【on.cc東網專訊】 「如果你24小時內唔交贖款,我會每個鐘頭delete(刪除)你一個file(檔案)!」「網上綁架」犯案手法層出不窮,綁匪最近更玩「心理戰」,掌握受害人弱點,利用最新勒索軟件JIGSAW犯案,當受害人親眼目擊檔案每小時被逐一刪除,心裏焦急萬分,自然會立即就範繳付贖款;另有綁匪「扮好心」解除受害人部分被鎖檔案,博取受害人信任,令受害人相信只要繳交贖款便可「贖回」餘下資料,結果上當。

警方數字顯示,今年首7個月共接獲674宗「非法進入電腦系統」案件,較去年同期的747宗下跌,但涉及金額則高達13億港元,較去年同期的7.7億港元大幅上升近七成,當中不少涉及「網上綁架」案件,單一宗最大損失的案件涉款更高達數億港元。

警方表示,以往黑客進行網上綁架,最常見手法是以勒索軟件封鎖受害人的電腦檔案,然後要求受害人繳付贖款,但最近發現綁匪極懂得「捉心理」,今年初便有黑客利用一種名為JIGSAW的勒索軟件封鎖受害人檔案,然後發出通牒,指若24小時內不繳付贖款,便會每小時刪除一個檔案,警方指這種犯案手法無非是令受害人感覺急切,然後交出贖款。

另一種新犯案手法同樣「捉心理」,綁匪會先向受害人發出「你想唔想解鎖?」的訊息,並着受害人「揀三個檔案解鎖」,之後綁匪會守諾解鎖,博取受害人信任,部分受害人「上當」繳交贖款。

綁匪通常會要求受害人以虛擬貨幣如比特幣(BITCOIN)繳付贖款,令執法人員難以追查,現時1個比特幣相等於3000至4000港元,視乎市場價格而定,但綁匪一般不會要求太高贖金,「因明知太高,受害人唔會畀」,綁匪亦會教受害人如何繳付BITCOIN。

另外,警方亦發現有黑客在「暗網」出租勒索軟件,因而吸引「半桶水」綁匪租用,但他們進行網上綁架後,「識一半唔識一半,當勒索完,係完全唔識解鎖」,不少受害人繳交贖款後,最終還是無法取回檔案。

沒有留言: