勒索软件攻击卷土重来,当局提醒民众小心勒索软件假冒操作系统更新入侵系统,加密文件进行勒索。
勒索软件是一种可以加密文件的恶意软件,以此勒索受害者支付赎金才能解锁文件。
新加坡警察部队和新加坡网络安全局(CSA)今天(14日)发出文告指出,近几周,名为“Magniber”的勒索软件通过假冒成Windows操作系统更新,让受害者下载和安装应用程序,导致受害者的电子设备中的数据被加密,必须以加密货币支付赎金才能解锁。
当局指出,早期报告显示,这款勒索软件通过Internet Explorer浏览器的漏洞传播,去年底至今年初开始通过Microsoft Edge和Chrome等其他互联网浏览器传播。
有报告称,“Magniber”勒索软件可能通过提供盗版或破解软件的网站传播,即warez和破解网站。
受害者若是无意中下载和安装这种恶意软件,电子设备内的数据可能会被加密,必须支付赎金才能解锁。
受害者的银行账户资料、信用卡资料、社交媒体账户、存储在设备中的照片以及视频信息等也可能被盗和滥用。骗子可以利用这些个人信息登录受害者的银行以及社交媒体账户,窃取钱财或冒充受害者进行诈骗和勒索。
骗子也可能会远程操控受害者的电子设备,导致数据丢失以及由恶意软件侵入未经授权的程序,如加密劫持(crypto-jacking)。
若公众怀疑自己陷入恶意软件的侵害,应遵循以下步骤:
第一,应确保你的手机、电脑和其他设备定期更新为最新的操作系统版本,并安装可以检测和删除恶意软件的反病毒应用程序。
第二,从官方渠道下载和更新应用程序。这可以确保下载的文件不含恶意软件或病毒。
第三,公众应该定期使用外置式硬碟或云端存储空间存储备份数据。
最后,避免点击弹出式广告或打开未知发件人的文件或电子邮件附件。
当局指出,如果你已经成为勒索软件的受害者,建议公众采取以下步骤:
第一,立即报警,以获得相关部门的协助。
第二,当局不建议按照骗子的要求支付赎金,因为这不能保证你的数据会被解密,并且鼓励骗子继续他们的犯罪活动,殃及更多受害者。
第三,查询“No More Ransom”网站(https://www.nomoreransom.org),检查是否有可用的解密程序。
此外,公众可上新加坡网络安全局(CSA)https://www.csa.gov.sg/en/singcert/Advisories/ad-2021-009网站
或浏览新加坡电脑紧急反应组(SingCERT),了解更多防范骗案信息。
