不論是 iOS、Mac 還是 Windows：所有作業平台皆逃不過勒索攻擊！

不論是 iOS、Mac 還是 Windows：所有作業平台皆逃不過勒索攻擊！

勒索軟件可能大家都已經習以為常，並已開始對其抱著莫不關心的態度，不過勒索軟件的威脅卻從不間斷！根據 Sophos 發表的《SophosLabs 2018 年惡意程式預測報告》便顯示，儘管勒索軟件在過去六個月主要攻擊 Windows 系統，但其實 Android、Linux 以至 MacOS 平台皆無一倖免。

現時惡意程式已發展至與平台無關的威脅。一直以來，絕大部分的勒索軟件都針對運行 Windows 的電腦，但今年開始在世界各地的用戶即使採用其他設備和作業系統，亦開始受到加密攻擊，而且數量亦增加了。

自從大家首次發現了勒索軟件具有蠕蟲病毒的特徵後，這類勒索軟件利用已知的 Windows 漏洞散播並感染不同電腦，使其難以受控。即使我們受到不同的防禦方案所保護，再加上 WannaCry 亦已淡靜下來，但它那不斷掃描電腦伺機攻擊的特性，大家仍必須視之為一大威脅。專家預期網絡罪犯將繼續借助該能力來複製類似 WannaCry 和 NotPetya 的攻擊，與 NotPetya 極為相似的 Bad Rabbit 便是個不折不扣的好例子。

NotPetya 當初憑藉一個烏克蘭會計軟件傳播，因而侷限了它對其他地區的影響。該勒索軟件與 WannaCry 同樣利用 EternalBlue 漏洞散播，只因後者早已感染了大部分未受保護的設備，故坊間沒有多少未更新修補程式和仍存漏洞的電腦讓 NotPetya 得手。此外，專家指出，NotPetya 攻擊有許多失策的地方和錯漏，例如用來讓受害人聯絡攻擊者的電郵地址未能運作，而受害人也無法解密和還原他們的數據，使攻擊者的動機成謎。

當日 NotPetya 來勢洶洶，亦徹底摧毀受襲電腦上的數據，令企業蒙受損失，幸好該波攻擊去也匆匆。專家懷疑相關的網絡罪犯並不志在發動勒索軟件攻擊，而是就永久刪除數據等更具破壞性目的進行實驗。無論其真實用意為何，專家都強烈勸喻勒索軟件的受害人不要支付任何贖金，並建議大家執行最佳實踐，包括為數據備份和保持更新修補程式。

以勒索軟件套件形式於暗網上發售之 Cerber 仍然是一個危險的威脅。Cerber 的創作團隊不斷更新編碼，甚至向作為「中間人」的攻擊者收取部分贖金作酬勞。持續增添的新功能使 Cerber 不僅成為十分有效的攻擊工具，更讓一眾網絡罪犯得以長期運用。

至於其他裝置，如 Android 之中，專家單單在九月份，在已處理的 Android 惡意程式當中便有 30.4% 屬勒索軟件。預計數字將繼續攀升。這種上升趨勢的其中一個原因，是對比起偷取聯絡人資料和短訊，又或彈出式廣告與銀行釣魚電郵此等要求高超黑客技術的手法，網絡罪犯更容易透過針對 Android 的勒索軟件詐取到金錢。一直大家都知道 Android 勒索軟件主要從 Google Play 商店以外的來源下載，所以用戶務必小心自己從哪兒獲得和下載了甚麼程式。

同時該報告還指出市場上冒起了兩種 Android 攻擊方法，分別是：鎖起手機但並未加密數據；以及同時鎖起手機且加密數據。多數 Android 平台的勒索軟件雖則沒有加密用戶的數據，但以鎖死手機屏幕換取贖金便足以叫受害人難受，尤其當你想到一個人每日有多少次以個人設備存取資訊，便可知受害人的心情。

最後專家建議大家把手機視為一部電腦，按固定的時間表為其資訊備份，從而保護數據和避免要付出贖金方能重奪資訊存取權。預期針對 Android 的勒索軟件將有增無減，更會在來年成為該流動平台的主流惡意程式。