勒索軟體攻擊捲土重來,當局提醒民眾小心勒索軟體假冒作業系統更新入侵系統,加密文件進行勒索。
勒索軟體是一種可以加密文件的惡意軟體,以此勒索受害者支付贖金才能解鎖文件。
新加坡警察部隊和新加坡網絡安全局(CSA)5月14日發出文告指出,近幾周,名為「Magniber」的勒索軟體通過假冒成Windows作業系統更新,讓受害者下載和安裝應用程式,導致受害者的電子設備中的數據被加密,必須以加密貨幣支付贖金才能解鎖。
當局指出,早期報告顯示,這款勒索軟體通過Internet Explorer瀏覽器的漏洞傳播,去年底至今年初開始通過Microsoft Edge和Chrome等其他網際網路瀏覽器傳播。
有報告稱,「Magniber」勒索軟體可能通過提供盜版或破解軟體的網站傳播,即warez和破解網站。
(圖片來源網絡)
受害者若是無意中下載和安裝這種惡意軟體,電子設備內的數據可能會被加密,必須支付贖金才能解鎖。
受害者的銀行帳戶資料、信用卡資料、社交媒體帳戶、存儲在設備中的照片以及視頻信息等也可能被盜和濫用。
騙子可以利用這些個人信息登錄受害者的銀行以及社交媒體帳戶,竊取錢財或冒充受害者進行詐騙和勒索。
騙子也可能會遠程操控受害者的電子設備,導致數據丟失以及由惡意軟體侵入未經授權的程序,如加密劫持(crypto-jacking)。
(圖片來源網絡)
若公眾懷疑自己陷入惡意軟體的侵害,應遵循以下步驟:
第一,應確保你的手機、電腦和其他設備定期更新為最新的作業系統版本,並安裝可以檢測和刪除惡意軟體的反病毒應用程式。
第二,從官方渠道下載和更新應用程式。這可以確保下載的文件不含惡意軟體或病毒。
第三,公眾應該定期使用外置式硬碟或雲端存儲空間存儲備份數據。
最後,避免點擊彈出式廣告或打開未知發件人的文件或電子郵件附件。
當局指出,如果你已經成為勒索軟體的受害者,建議公眾採取以下步驟:
第一,立即報警,以獲得相關部門的協助。
第二,當局不建議按照騙子的要求支付贖金,因為這不能保證你的數據會被解密,並且鼓勵騙子繼續他們的犯罪活動,殃及更多受害者。
第三,查詢「No More Ransom」網站(https://www.nomoreransom.org),檢查是否有可用的解密程序。
此外,公眾可上新加坡網絡安全局(CSA)https://www.csa.gov.sg/en/singcert/Advisories/ad-2021-009網站或瀏覽新加坡電腦緊急反應組(SingCERT),了解更多防範騙案信息。
