日前应邀出席cybersecurity alliance成立

日前应邀出席CyberSecurity Alliance成立仪式，不少讲者都提到近年肆虐全球的勒索软件（Ransomeware），这种新型病毒严重可摧毁一盘生意。

单在2015年，美国联邦调查局（FBI）就收到2500份相关投诉，受害者包括个人、企业，甚至警察局、医院。香港亦有不少学校中招。

勒索软件会发送病毒电邮“请君入瓮”，电邮标题常以“Payment”、“Bill”、“Invoice”等吸引你点击内文链接或下载附件。甚至会伪装成你的同学或同事，用相同的域名发送电邮。

你一旦下载附件，电脑档案将会迅速被加密，并会被要求用比特币（Bitcoin）赎回档案，令人无法追查不法之徒是谁。可是交“赎金”并不一定能“息事宁人”，反而令不法之徒觉得你易受骗，有可能继续勒索。更印证了RaaS（Ransomeware-as-a-service）商业模式的成功，经验丰富的黑客会提供高质勒索软件给那些不懂写程式、没有网络攻击经验的人，赚取佣金。

由于勒索软件的加密程式复杂，目前仍没有方法解密“中招档案”，但提高警觉可减少损害：

1. 常备份：建议将重要档案在离线和云端设备各做一份备份。离线备份是将文件储存在没有连线的装置，如硬盘和USB等。而不少云端硬盘都有版本还原功能，即使不幸中招也能从记录中找回旧版本的文件、减少损失。

3. 不要随便打开由不知名发件人传送的附件和链接。