勒索程式索款過萬　專家指隨時改變攻擊平台

網絡攻擊手法層出不窮，於本年初冒起的「Locky」勒索加密軟件程式，由於其加密程序複雜，難以破解，受害者可能被逼支付數千至過萬元「解鎖費」，專家認為用家應小心有問題電郵，不輕易開啟附件，亦不應付贖金助長不法分子，有科技公司稱已開發軟件以應對勒索加密軟件的侵襲。

香港電腦保安事故協調中心指，本港今年2月中至今，已收到41宗有關「Locky」的攻擊報告，當中涉及兩間大企業及30間中小企等，高級顧問梁兆昌指，黑客於2月中平均向受害者勒索0.5至1個比特幣，當時折合約5,000港元，他懷疑不少受害者付贖金解鎖，至上星期有受害者已被勒索4個比特幣，折合過萬港元。

近期中招事件多針對Windows平台，但梁兆昌認為，這並不代表其他平台相對安全，他認為黑客單於Windows平台已可勒索大筆金錢，暫未需要寫更多款程式在不同平台勒索，但黑客會看準不同市場，隨時改變攻擊平台目標，呼籲用家保持警覺。

如果你每次都合埋眼打開電郵附件，防毒軟件幾新都一定有漏洞，最緊要自己小心
香港電腦保安事故協調中心高級顧問梁兆昌

梁兆昌建議用家不應胡亂打開來歷不明電郵的附件，定期更新防火牆及防毒軟件，定期作離線備份，若不幸被入侵，應即時將感染電腦從網絡及外置儲存裝置隔離，同時拒絕付贖金助長不法分子，令其勒索行動更猖獗。

Microsoft香港區域科技長許遵發指，公司針對近期的勒索加密軟件程式，已開發相關軟件應對，例如認證防護，阻止打開懷疑有毒附件，以及行為分析工具，以辨識懷疑已被入侵用戶的行動，以助即時制止。