暗网潜航——防御勒索软件有法
庞博文
2021-07-26 04:52 HKT
字体大小
美国政府刚推出勒索软件攻击预警及资源网站https︰//www.cisa.gov/stopransomware,协助一般市民和企业对抗及防御勒索软件攻击。笔者近年除了协助各地关键基础设施企业及金融政府部门对抗勒索软件外,亦收到各种人士及组织,包括个人、学校教育机构、中小企、宗教团体及慈善组织,受勒索软件袭击的求助,他们对被攻击者选中感到疑惑。
首先攻击者在网络上看到的只是一个IP地址并进行随机攻击,其次攻击者使用的加密技术是取自保护大家的开源加密技术,需要掳获「加密私匙」才能解开。即使那些特殊的演算法破解技术,亦只能应付少数加密演算法,并且需要谨慎使用。因为如果这些特殊破解方法流传并普及,会严重影响金融体系。除了美国政府的支援网站外,另一个支援网站www.nomoreransom.org,是由「欧洲刑警」的「欧洲网络犯罪中心」,与各地主要的信息安全公司及执法机关联盟,共同维护和更新资料。这个网站的资料库储存所有已知道被记载了特征,而且掳获「加密私匙」的勒索软件,供所有人免费下载,网站会对照受害者被加密档案的特征,然后从这里下载「加密私匙」进行释放。
若遇到勒索软件袭击,建议找一个懂电脑的朋友到这些网站查找「加密私匙」,切勿乱信不知名人士。至于聘请拥加密破解硬件工具的安全专家,他们亦需要花费长时间进行研究和操作破解这些工具,而且这些工具是受《战略物品出入口管制条例》限制,并不会随便使用。大家应增强安全意识,习惯离线备份档案,切勿使用盗版软件及随意开启陌生人的档案。
TOZ联合创办人
庞博文
首先攻击者在网络上看到的只是一个IP地址并进行随机攻击,其次攻击者使用的加密技术是取自保护大家的开源加密技术,需要掳获「加密私匙」才能解开。即使那些特殊的演算法破解技术,亦只能应付少数加密演算法,并且需要谨慎使用。因为如果这些特殊破解方法流传并普及,会严重影响金融体系。除了美国政府的支援网站外,另一个支援网站www.nomoreransom.org,是由「欧洲刑警」的「欧洲网络犯罪中心」,与各地主要的信息安全公司及执法机关联盟,共同维护和更新资料。这个网站的资料库储存所有已知道被记载了特征,而且掳获「加密私匙」的勒索软件,供所有人免费下载,网站会对照受害者被加密档案的特征,然后从这里下载「加密私匙」进行释放。
若遇到勒索软件袭击,建议找一个懂电脑的朋友到这些网站查找「加密私匙」,切勿乱信不知名人士。至于聘请拥加密破解硬件工具的安全专家,他们亦需要花费长时间进行研究和操作破解这些工具,而且这些工具是受《战略物品出入口管制条例》限制,并不会随便使用。大家应增强安全意识,习惯离线备份档案,切勿使用盗版软件及随意开启陌生人的档案。
TOZ联合创办人
庞博文
最Hit
更多文章