學校如何對付加密勒索軟件(Ransomware)
不少學校和老師的電腦系統中的檔案,都會被加密勒索軟件(Ransomware)入侵,攻擊者會要求用戶支付贖金,以取回電腦的控制權或者檔案的加密金鑰。香港電腦保安事故協調中心(HKCERT)曾發出網絡保安警告,並透露本港有數十間的學校受到網絡勒索事件影響,相信還有許多受影響的學校未報案。不少大型團體,如上述的協調中心、微軟和環速集團等都曾舉辦過相關講座,與各院校、市民分享預防及應對網絡勒索的方法;事實上,勒索事件持續發生,我們絕不能忽視問題的嚴重性。綜合而言,最有效的應對方法是三個重點,分別是:警覺、備份和更新。
加密勒索軟件是一種使用阻斷存取式攻擊的惡意軟件。這種軟件分為兩大類,一種只是單純地將受害者的電腦封鎖起來,另一種則將受害人電腦硬碟上的檔案系統性地作出加密。加密勒索軟件通常將木馬病毒掩蓋成看似無害的 PDF 文件、 Java Script 檔案 .exe 執行檔等,再透過電郵、網站、廣告等方式傳播,當老師或學生打開時,木馬病毒的攻擊代碼便會入侵設備的保安漏洞,嘗試自行下載及安裝軟件。若安裝成功,木馬病毒令電腦、檔案受到加密及封鎖。加密勒索軟件會產生一個唯一的加密金鑰,若金鑰被刪除,則永遠開啟不了設備或檔案。