員工錯誤開勒索軟件 德勤檔案被上鎖 IT部修復 客戶未受影響
【電郵陷阱】【本報訊】黑客勒索軟件全球肆虐,繼海事處後,本港四大會計師行之一的德勤亦中招!有德勤員工爆料,指有同事近日用公司電腦開啟不明來歷郵件後,電腦被勒索軟件感染,致部份檔案遭加密和上鎖。德勤承認有電腦檔案一度被上鎖,但公司客戶未受影響,德勤已向員工發出內部通訊提醒勿打開來歷不明電郵。
記者:郭美華 陳志偉
生產力促進局轄下的電腦保安事故協調中心稱,今年首10個月已收到277宗有關加密勒索軟件的報告,較去年同期42宗急升5.6倍,本報獲悉為不少上市公司核數的四大會計師事務所之一的德勤,近日亦成受害人。有德勤員工爆料指一名女同事近日用公司電腦登入私人電郵信箱,見到有疑似外籍人士寄來郵件,猶豫應否打開,遂問同事意見,同事即時提醒她小心,惟該女同事最終打開電郵後中招,電腦受感染,檔案遭加密上鎖。該電腦其後要交予IT部維修,而公司其中一部共享硬盤部份文件亦被上鎖。
事發後,德勤資訊技術服務部本月10日向港澳員工發出標題為「請小心勒索郵件」的內部電郵,電郵指近日接到用戶報告,「電腦感染了惡意勒索軟件,所有文件被加密且無法打開,甚至加密了部份共享文件服務器上的文件」。電郵又指目前未有有效工具恢復被加密文件,故提醒員工切勿胡亂打開可疑和來歷不明電郵。
http://static.apple.nextmedia.com/images/apple-photos/apple/20161115/small/a0701a.gif
海事處上月中招
德勤回應《蘋果》時稱,一名內務部同事開啟不明來歷電郵,令公司一電腦及部門文件夾內的部份檔案被加密上鎖。德勤強調經IT部門迅速處理,受影響檔案已完全修復,事件不涉客戶資料,亦無人向德勤勒索。
電腦界則指本港近年有4款黑客勒索軟件較流行,分別是「Locky」、「CryptXXX(Cryptolocker)」、「Jigsaw」及「Zepto」,它們會隱身於電郵附件內偽裝成賬單、發票等誘使收件人打開,若收件人打開附件,即自動下載勒索軟件令電腦受感染,勒索軟件會暗中把電腦中檔案加密,變成無法打開及檢視,然後控制電腦及在屏幕勒索機主,要求在限期前網上交贖金才可獲密碼匙把檔案解鎖。其中以Jigsaw手法最激,它會威嚇受害人指若不付款,「每隔一段時間(如一小時)即刪除一個檔案」,恍如「綁架」檔案威脅「撕票」。
海事處電腦系統上月亦曾中招,遭黑客勒索值數萬元的比特幣(Bitcoin),但當局未交代事件怎解決。警方則指今年1月至8月接獲49宗涉電腦勒索程式案件,其中5宗有損失,涉款共67,038元。
【一般電郵勒索手法示意圖】 http://static.apple.nextmedia.com/images/apple-photos/apple/20161115/small/a0701b.gif
1.黑客勒索軟件藏於電郵附件內,偽裝成單據或文件引誘收件人打開,若受害人打開附件,電腦即可能中毒 http://static.apple.nextmedia.com/images/apple-photos/apple/20161115/small/a0701c.gif
2.勒索軟件入侵電腦,暗中把電腦內的檔案加密,變成不可閱讀 http://static.apple.nextmedia.com/images/apple-photos/apple/20161115/small/a0701d.gif
3.勒索軟件控制電腦,並向受害人宣稱已將電腦內檔案加密,威脅對方須於限時內交「贖金」以換取解密匙,否則刪除檔案
http://static.apple.nextmedia.com/images/apple-photos/apple/20161115/small/a0701e.gif
4.若受害人就範,黑客會要求以Bitcoin網上交贖金以逃避警方追查
資料來源:互聯網 http://staticlayout.apple.nextmedia.com/web_images/layout/art_end.gif
頁:
[1]