小心「勒索軟件」入侵手機

最近有資訊保安研究人員發現一款新的「加密勒索軟件」正針對流動裝置，一旦勒索軟件感染流動裝置，它便把裝置上的檔案加密，並要求用戶支付贖金換取解密密鑰來回復數據。

加密勒索軟件

在2013年10月，出現了「加密勒索軟件」浪潮，包括 CryptoLocker (註1)、Bitcrypt、CryptoDefence (註2)、CryptoWall 及 ZeroLocker等，感染約625,000多台桌上電腦。每台受感染電腦的勒索金額由數百至數千元不等。另外，於2014年8月，出現了SynoLocker (註3)，它是一款針對沒有修補系統漏洞的網絡儲存裝置 (NAS) 的惡意加密攻擊。SynoLocker把裝置內的資料加密，並勒索用戶支付贖金來回復數據。

勒索軟件轉到流動裝置

第一款針對Android系統的流動勒索軟件在2014年5月被發現。最初的版本只是對裝置進行螢幕鎖機，並勒索贖金。用戶只要簡單地在Android系統的安全模式 (Safe Mode) (註4) 下刪除該軟件便可解除鎖機情況。

在2014年7月，資訊保安研究人員發現最新的流動勒索軟件已加入「加密」功能。這款勒索軟件會假裝成為多媒體播放程式 (見圖1)，誘使用戶安裝。安裝完成後，勒索軟件便會加密用戶裝置上的檔案 (見圖2)，包括相片、影音、文件等，導致用戶無法開啟檔案內容，並勒索用戶支付300美金贖金換取解密密鑰。

圖1) 假裝多媒體播放程式的加密勒索軟件

圖2) 勒索軟件針對某些檔案類型

由於一般用戶都沒有為流動裝置上的檔案進行定期備份，若遇上針對手機的加密勒索軟件，用戶便可能損失寶貴的檔案，例如相片和影片。

HKCERT建議用戶採取以下方法來保護流動裝置上資料及減低保安風險：

1)定期為手機內的檔案進行檔案備份

在iOS裝置，用戶可以定期連接電腦上的 iTunes來備份檔案

在Android裝置，用戶可以透過USB連線來進行手動備份，或使用手機生產商提供的備份軟件。

2)不要安裝來歷不明的應用程式

用戶應從官方的程式商店下載，不要安裝從其他不明來源的應用程式。

3)安裝保安防毒應用程式

在Android裝置，用戶可從官方的程式商店下載合適的保安防毒軟件。

4)不要破壞手機的安全性

在iOS裝置，用戶不要為裝置進行「越獄」(俗稱：Jailbreak)。

在Android裝置，用戶不要破解裝置系統，而取得根權限 (俗稱：root機)。

欲了解在電腦方面的數據保護指引，用戶可參考 /my_url/guideline/08092303

註1：CryptoLocker [/my_url/blog/13101102]

註2：CryptoDefence [/my_url/blog/14041401]

註3：SynoLocker [/my_url/alert/14080601]

註4：Android的安全模式 [/my_url/blog/14012701]

參考來源：

• http://www.scmagazine.com/cryptowall-surpasses-cryptolocker-in-infection-rates/article/368920/
• http://www.welivesecurity.com/2014/07/22/androidsimplocker/
• http://nakedsecurity.sophos.com/2014/07/25/android-fbi-lock-malware-how-to-avoid-paying-the-ransom/