勒索軟體攻擊捲土重來，當局提醒民眾小心勒索軟體假冒作業系統更新入侵系統，加密文件進行勒索。

勒索軟體是一種可以加密文件的惡意軟體，以此勒索受害者支付贖金才能解鎖文件。

新加坡警察部隊和新加坡網絡安全局（CSA）5月14日發出文告指出，近幾周，名為「Magniber」的勒索軟體通過假冒成Windows作業系統更新，讓受害者下載和安裝應用程式，導致受害者的電子設備中的數據被加密，必須以加密貨幣支付贖金才能解鎖。

當局指出，早期報告顯示，這款勒索軟體通過Internet Explorer瀏覽器的漏洞傳播，去年底至今年初開始通過Microsoft Edge和Chrome等其他網際網路瀏覽器傳播。

有報告稱，「Magniber」勒索軟體可能通過提供盜版或破解軟體的網站傳播，即warez和破解網站。

（圖片來源網絡）

受害者若是無意中下載和安裝這種惡意軟體，電子設備內的數據可能會被加密，必須支付贖金才能解鎖。

受害者的銀行帳戶資料、信用卡資料、社交媒體帳戶、存儲在設備中的照片以及視頻信息等也可能被盜和濫用。

騙子可以利用這些個人信息登錄受害者的銀行以及社交媒體帳戶，竊取錢財或冒充受害者進行詐騙和勒索。

騙子也可能會遠程操控受害者的電子設備，導致數據丟失以及由惡意軟體侵入未經授權的程序，如加密劫持（crypto-jacking）。

（圖片來源網絡）

若公眾懷疑自己陷入惡意軟體的侵害，應遵循以下步驟：

第一，應確保你的手機、電腦和其他設備定期更新為最新的作業系統版本，並安裝可以檢測和刪除惡意軟體的反病毒應用程式。

第二，從官方渠道下載和更新應用程式。這可以確保下載的文件不含惡意軟體或病毒。

第三，公眾應該定期使用外置式硬碟或雲端存儲空間存儲備份數據。

最後，避免點擊彈出式廣告或打開未知發件人的文件或電子郵件附件。

當局指出，如果你已經成為勒索軟體的受害者，建議公眾採取以下步驟：

第一，立即報警，以獲得相關部門的協助。

第二，當局不建議按照騙子的要求支付贖金，因為這不能保證你的數據會被解密，並且鼓勵騙子繼續他們的犯罪活動，殃及更多受害者。

第三，查詢「No More Ransom」網站（https://www.nomoreransom.org），檢查是否有可用的解密程序。

此外，公眾可上新加坡網絡安全局（CSA）https://www.csa.gov.sg/en/singcert/Advisories/ad-2021-009網站或瀏覽新加坡電腦緊急反應組（SingCERT），了解更多防範騙案信息。

轉載請註明來源：獅城新聞