【本報訊】警方近期發現繼針對微軟Windows(視窗)系統攻擊的Locky勒索加密軟件後,另一勒索加密軟件CryptXXX迅速冒升,成為頭號威脅的勒索軟件,警方指出,被CryptXXX Version 3.0或以上版本加密的數據將無法復原。
可感染雲端檔案
警方網絡安全及科技罪案科總督察許綺惠指出,CryptXXX加密受害者電腦的檔案超過800種,並將檔案加上.crypt、.crypz或.cryp1副檔名。存放於網絡硬碟及雲端服務,如Dropbox、Google Drive、OneDrive的檔案亦受影響。該勒索加密軟件利用被入侵的網站和網上惡意廣告載入漏洞攻擊包,如帶有Angler漏洞攻擊套件進行感染。
她解釋,漏洞攻擊包是一種上載及執行惡意程式碼的軟件系統。當受害者電腦的瀏覽器被引導至寄存漏洞攻擊包的網站後,漏洞攻擊包便會攻擊瀏覽器及相關應用程式插件,例如Adobe Flash及Reader等,使系統感染惡意程式,以致用戶的電腦檔案遭強行加密勒索。
互聯網供應商協會主席葉旭暉承認,暫未有方法破解這類勒索加密軟件,惟有提醒市民要提高警覺,不要開啟可疑網站。
■記者謝明明