勒索軟件是維多利亞州越來越常見的網絡犯罪行為之一。任何人都可能成為攻擊目標,所以請務必經常留意最新資訊以保障安全。
請繼續閱讀以下內容,以了解何謂勒索軟件及其防範措施和應對方法。
甚麼是勒索軟件?
勒索軟件是惡意軟件的一種,網絡罪犯會使用勒索軟件來勒索受害者的金錢(強迫受害者支付贖金)。
當用戶的個人設備遭勒索軟件感染後,將無法再使用該設備或存取檔案。之後,網絡罪犯會要求受害者支付贖金來取回設備的存取權。若不支付贖金,他們甚至可能會威脅洩漏受害者的私人資料。
支付贖金並不保證受害者能取回存取權,也無法阻止網絡罪犯賣出或外洩受害者的資料。此外,若受害者支付贖金,將恐怕會成為另一次攻擊的目標。澳洲網絡安全中心呼籲民眾切勿向網絡罪犯支付贖金。
勒索軟件如何發動攻擊?
勒索軟件會入侵用戶的個人設備,如同其他類型的惡意軟件和病毒。例如,透過以下方式入侵:
- 垃圾電子郵件或短訊(開啟連結或附件時發動攻擊)
- 用戶瀏覽的惡意網站,並嘗試安裝勒索軟件
- 用戶個人設備的軟件漏洞
- 用戶下載和安裝誤以為可信任的應用程式
誰會成為勒索軟件的目標?
很多人以為勒索軟件只會入侵大公司,所以無需特別擔心成為目標。
然而,不幸的是,任何人都有機會成為勒索軟件的目標,包括你和我。
因此,提前了解如何防範勒索軟件的攻擊至關重要。
如何防範勒索軟件?
跟從以下簡單步驟有助於防範勒索軟件的攻擊:
重要貼士
定期備份檔案,是少數能讓您在遭受勒索軟件攻擊後仍可再次存取檔案的方法。請參閱易讀版備份指引,了解如何進行備份。
勒索軟件的警告訊號
以下是您可能成為勒索軟件受害者的一些主要警告訊號,例如:
- 接收到要求支付贖金來贖回檔案的彈出式訊息
- 無法存取或登入個人設備
- 檔案突然需要輸入密碼或識別碼才能開啟或存取
- 檔案突然被移除、檔名被修改或出現奇怪的副檔名。例如:.ecc、. exx、.xyz、.abc、.micro、.encrypted、.locked、.crypt、.LOL!、.RDM、.0x0、.bleep、.toxcrypt或其他含有隨機字元的不知名副檔名
如何移除勒索軟件?
若不幸遭受勒索軟件的攻擊,建議勿支付贖金。反之,應採取以下行動:
遵循ACSC的建議
請參閱澳洲網絡安全中心網站(ACSC)的詳細指引,了解如何應對勒索軟件。
尋求專業人士的協助
資訊科技支援人員能為經歷勒索軟件攻擊的受害者提供協助。
請務必先進行研究,並聯絡信譽良好的公司,因為網絡罪犯有可能會偽裝成資訊科技支援人員,取得您的電腦遠端存取權限。這可能會進一步危害您的個人設備和檔案。
保護帳戶貼士
勒索軟件能導致最重要的資料遭到洩露。請記住以下貼士,以便在遭到勒索軟件入侵後保護帳戶:
- 使用不同(未受感染)的個人設備來更改最重要帳戶的密碼
- 警惕潛在詐騙
- 如懷疑遭受勒索軟件感染。並已洩露您的身分文件或財務資訊,請了解資訊洩露後的處理方法。
如何舉報勒索軟件?
請向ReportCyber(opens in a new window)安全舉報勒索軟件(以及其他網絡犯罪)。
報案後,相關記錄會直接轉交給相關執法機關。
報案就是非常重要的資訊來源,有助於鎖定網絡罪犯,同時協助所有澳洲居民強化網絡安全。
Updated