Path: EDNTaiwan電子技術設計 >> 產品中心 >> 消費性電子 >> Microsoft助各行各業對抗勒索軟體
消費性電子 Share print

Microsoft助各行各業對抗勒索軟體

2016年04月14日

Share this page with your friends

勒索軟體近期在全球各地肆虐,根據美國聯邦調查局(FBI)互聯網罪案投訴中心的報告顯示,2015年有多達2,453宗涉及勒索軟體的個案,騙取受害者合共接近2,410萬美元。而香港近來數月有關勒索軟體的個案數字也有顯著飆升,其中以Locky最具威脅性。


根據香港電腦保安事故協調中心(HKCERT)的數字顯示,自2016年2月中開始已接獲逾40宗有關Locky的報告,其中2宗來自企業、30宗來自中小企、2宗來自非政府組織,以及4宗來自個人用戶。為了協助香港以至全球的消費者、學校和機構應付最近的惡意軟體威脅,Microsoft正致力透過其數碼罪案組(Digital Crimes Unit,DCU)進行偵查及深入分析,就綜合出來的數據提供防禦及解決方案。


DCU是一個由律師、調查人員、數據科學家、工程師、分析師以及商界專業人士組成的團隊。團隊成員分布於全球30個國家,跨地域攜手為打擊數碼罪案這場持久戰而不斷努力和革新,銳意建立更安全的數碼世界,讓全球各地的人和企業受惠。DCU發現,全球每秒便有12人成為網路罪案的受害人,即每日合共有多達100萬名受害人。而惡意軟體亦拖累各行各業的生產力和增長,為全球經濟帶來多達3萬億美元損失。


Locky與其他勒索軟體類似,會透過大量及指定目標垃圾電郵活動傳播,當中有許多是偽裝成虛假發票或付款單據,由受害人的電郵網域、地址簿或不知名的寄件者發出。這些訊息所附帶的.zip檔案內會包含惡意的巨集、JavaScript或其他格式的檔案。勒索軟體也可以透過被入侵網站內的惡意編碼攻擊,將網站的訪客重新導向至其他會將Locky下載到受害人電腦的網站內。


無論是採用哪種方式,受害者的系統或檔案都會被鎖上及加密,並賦予名為「.locky」的副檔名,然後受害者會被要求付款,以取得加密金鑰解鎖數據。受感染的檔案都是使用了強勁的加密演算法,數據幾乎沒有可能進行回復。有很多時候,這些攻擊會被設計成零時差攻擊,用戶的電腦很難只依靠防毒軟體方案偵測及阻止這些攻擊。





想要免費接收更多的技術設計資訊嗎?

馬上訂閱《電子技術設計》郵件速遞,透過郵箱輕鬆接收最新的設計理念和產品新聞。

為確保您的資訊安全,請輸入右方顯示的代碼.

啟動您的訂閱申請

我們已給您的註冊郵箱發送了確認信,請點擊信中的連結啟動您的訂閱申請。

這將有助於我們很好地保護您的個人隱私同時確保您能成功接收郵件。


添加新評論
遊客 (您目前以遊客身份發表,請 登入 | 註冊)
*驗證碼:

新聞 | 產品 | 設計實例