(新加坡15日讯)新国警方吁请公众提高警惕,骗子将勒索软件伪装成微软(Microsoft)系统更新软件,通过锁住电子设备或数据的方式勒索受害者。
根据《联合早报》的报导,新加坡网络安全局与警方发出联合文告说,近几周,当局发现有受害者下载并安装了假冒的微软(Windows)系统的更新软件,导致设备中的数据被勒索软件“Magniber”加密,不法分子会在设备显示解锁金额,趁机勒索受害者。受害者若想要重新获得设备的访问权限,就须用比特币等加密货币支付赎金。
勒索软件(Ransomware)是一种恶意软件,能通过加密文件来阻止用户访问,不法分子会勒索受害者,作为解密文件的条件。
勒索软件除了会加密受害者的设备数据外,也可能盗取或利用受害者的个人资料,包括银行户头、信用卡资料、社交媒体账号、照片、视频等。勒索软件可以侵入受害者的财务户头中盗取钱财,或在社交媒体账号中假冒受害者制造信用卡诈骗,或利用获取的照片、视频进行勒索及诈骗;不法分子还能远程控制受害者的设备,甚至造成数据损失。
为避免成为勒索软件的受害者,公众应采取以下措施:
~ 确保自己的手机、电脑及电子设备更新至最新版本,并安装防毒软件,以侦测并消除恶意软件;
~ 应从官方或经验证的渠道下载文件,包括应用及更新等,保证文件内没有恶意软件或病毒;
~ 公众应在不同的系统中,备份自己的数据。数据备份最好是使用外置硬盘,并确保外置硬盘没有连接在设备或是云端等;
~ 避免点击弹出式窗口广告及来历不明的电邮附件。
一旦落入骗局,公众应立即报警求助,也不应按骗子要求支付赎金,因为这无法保证对方会解锁数据,而且会助长不法分子的犯罪气焰,让更多人受害。
公众可浏览“对赎金说不”网站https://www.nomoreransom.org,看看是否有合用的解密软件。
想了解更多勒索软件的信息及预防措施,可查看新加坡网络安全局网站,阅读电脑紧急反应组(SingCERT)的相关建议。