近期勒索软件不断出现,而且手法层出不穷,加密的手法也各有不同。最近坊间有软件宣称是“勒索软件救星”,但有保安专家指这类软件帮助不大,“做好备份、安装防毒软件更实际”,如果错信能解决问题反而失去保护自己的时机。
只对近期最出名几款勒索软件有效
防毒软件公司 Bitdefender 最近推出一款号称能对抗勒索软件的工具:Bitdefender Anti-Ransomware,并提供免费下载,即便不是 Bitdefender 防毒软件的用户亦可免费使用。Bitdefender Anti-Ransomware 宣称可预防目前流行的几款勒索软件:Locky、TeslaCrypt 与 CTB-Locker。
其中 Locky 是最近发现的新型勒索软件,勒索讯息甚至有中文版本,据香港电脑保安事故应变中心消息,已有不少香港中小企受害。而坊间更有媒体称它为“ Ransomware 救星”,但有保安专家指有关说法言过其实,甚至表示“安装防毒软件更实际”。
据卡巴斯基香港区代理 Lapcom 的保安专家回复,指有关软件的用途不大,因只对近期坊间最出名的几款勒索软件有效:“这几款勒索软件已经‘见光’,Anti-Ransomware 的做法其实跟传统防毒软件用病毒签署和行为模式分析的方式无分别,市面上大多防毒软件都已经有这几款勒索软件纪录,只要安装防毒软件就可以。”
世界上没有勒索软件救星或克星
保安专家强调 Anti-Ransomware 并非“勒索软件救星”,如果有人因此被误导,以为不用再怕勒索软件便很严重:“而且如果不幸‘中招’,这些‘救星’根本 99.99% 救不到。如果一款软件就能破解 1,024 位元的加密,坊间的加密软件公司就不用做生意了!”
而香港资讯科技商会资讯保安召集人范健文亦以 Locky 为例,就指看到有很多变种,如果有软件宣称“100% 防到勒索软件”,很有可能是骗人:“现在很多家保安厂商都‘抽水’,说自己能够防得到,但据我自己做的测试,就是只有部分软件可以挡到部分勒索软件,说百分百做到的实在不可能。”
“不论是企业还是个人电脑使用者都不应该掉以轻心,安装防毒软件未必百分百安全,但不安装就更不安全。这类工具是防范不到未知的勒索软件,而已知的勒索软件若变种的话亦可能防不了,因此最实际还是安装防毒软件,不要下载不明档案,勤加备份档案亦能减少损失。”他说。
(本文由 Unwire Pro 授权转载;首图来源:shutterstock)
