勒索軟件攻擊卷土重來,當局提醒民衆小心勒索軟件假冒操作系統更新入侵系統,加密文件進行勒索。
勒索軟件是一種可以加密文件的惡意軟件,以此勒索受害者支付贖金才能解鎖文件。
新加坡警察部隊和新加坡網絡安全局(CSA)5月14日發出文告指出,近幾周,名爲“Magniber”的勒索軟件通過假冒成Windows操作系統更新,讓受害者下載和安裝應用程序,導致受害者的電子設備中的數據被加密,必須以加密貨幣支付贖金才能解鎖。
當局指出,早期報告顯示,這款勒索軟件通過Internet Explorer浏覽器的漏洞傳播,去年底至今年初開始通過Microsoft Edge和Chrome等其他互聯網浏覽器傳播。
有報告稱,“Magniber”勒索軟件可能通過提供盜版或破解軟件的網站傳播,即warez和破解網站。
(圖片來源網絡)
受害者若是無意中下載和安裝這種惡意軟件,電子設備內的數據可能會被加密,必須支付贖金才能解鎖。
受害者的銀行賬戶資料、信用卡資料、社交媒體賬戶、存儲在設備中的照片以及視頻信息等也可能被盜和濫用。
騙子可以利用這些個人信息登錄受害者的銀行以及社交媒體賬戶,竊取錢財或冒充受害者進行詐騙和勒索。
騙子也可能會遠程操控受害者的電子設備,導致數據丟失以及由惡意軟件侵入未經授權的程序,如加密劫持(crypto-jacking)。
(圖片來源網絡)
若公衆懷疑自己陷入惡意軟件的侵害,應遵循以下步驟:
第一,應確保你的手機、電腦和其他設備定期更新爲最新的操作系統版本,並安裝可以檢測和刪除惡意軟件的反病毒應用程序。
第二,從官方渠道下載和更新應用程序。這可以確保下載的文件不含惡意軟件或病毒。
第三,公衆應該定期使用外置式硬盤或雲端存儲空間存儲備份數據。
最後,避免點擊彈出式或打開未知發件人的文件或電子郵件附件。
當局指出,如果你已經成爲勒索軟件的受害者,建議公衆采取以下步驟:
第一,立即報警,以獲得相關部門的協助。
第二,當局不建議按照騙子的要求支付贖金,因爲這不能保證你的數據會被解密,並且鼓勵騙子繼續他們的犯罪活動,殃及更多受害者。
第三,查詢“No More Ransom”網站(https://www.nomoreransom.org),檢查是否有可用的解密程序。
此外,公衆可上新加坡網絡安全局(CSA)https://www.csa.gov.sg/en/singcert/Advisories/ad-2021-009網站或浏覽新加坡電腦緊急反應組(SingCERT),了解更多防範騙案信息。