偽裝成微軟系統更新軟體　新國警方：騙子鎖受害者電子設備勒索

2022-05-15 緣分

（新加坡15日訊）新國警方籲請公眾提高警惕，騙子將勒索軟體偽裝成微軟（Microsoft）系統更新軟體，通過鎖住電子設備或數據的方式勒索受害者。

根據《聯合早報》的報導，新加坡網絡安全局與警方發出聯合文告說，近幾周，當局發現有受害者下載並安裝了假冒的微軟（Windows）系統的更新軟體，導致設備中的數據被勒索軟體「Magniber」加密，不法分子會在設備顯示解鎖金額，趁機勒索受害者。受害者若想要重新獲得設備的訪問權限，就須用比特幣等加密貨幣支付贖金。

勒索軟體（Ransomware）是一種惡意軟體，能通過加密文件來阻止用戶訪問，不法分子會勒索受害者，作為解密文件的條件。

勒索軟體除了會加密受害者的設備數據外，也可能盜取或利用受害者的個人資料，包括銀行戶頭、信用卡資料、社交媒體帳號、照片、視頻等。勒索軟體可以侵入受害者的財務戶頭中盜取錢財，或在社交媒體帳號中假冒受害者製造信用卡詐騙，或利用獲取的照片、視頻進行勒索及詐騙；不法分子還能遠程控制受害者的設備，甚至造成數據損失。

為避免成為勒索軟體的受害者，公眾應採取以下措施：

~ 確保自己的手機、電腦及電子設備更新至最新版本，並安裝防毒軟體，以偵測並消除惡意軟體；

~ 應從官方或經驗證的渠道下載文件，包括應用及更新等，保證文件內沒有惡意軟體或病毒；

~ 公眾應在不同的系統中，備份自己的數據。數據備份最好是使用外置硬碟，並確保外置硬碟沒有連接在設備或是雲端等；

~ 避免點擊彈出式窗口廣告及來歷不明的電郵附件。

一旦落入騙局，公眾應立即報警求助，也不應按騙子要求支付贖金，因為這無法保證對方會解鎖數據，而且會助長不法分子的犯罪氣焰，讓更多人受害。

公眾可瀏覽「對贖金說不」網站https://www.nomoreransom.org，看看是否有合用的解密軟體。

想了解更多勒索軟體的信息及預防措施，可查看新加坡網絡安全局網站，閱讀電腦緊急反應組（SingCERT）的相關建議。