眾多黑客攻擊中，勒索軟件（ransomware）絕對是任何人都聞風色變的一種，因為其破壞力快且狠，一中招即時會將電腦內的檔案加密上鎖；受害者即使肯交贖金，也未必能從黑客手上換回解鎖法。勒索軟件能夠如此肆虐，有專家指全因加密貨幣（cryptocurrency）的興起，讓黑客找到安全的經營模式，減少被逮捕的風險。 加密貨幣 收贖金難追蹤 根據資訊安全研究機構 CyberSecurity Venture 估計，2019 年期間，每 14 秒就會有一個機構成為勒索軟件的受害者。看似誇張，但踏入 2019 年後其實已多次發生勒索軟件事件，例如美國加州橙郡的政務機關、挪威全球最大鋁業公司之一海德魯公司（Norsk Hydro）先後中招。「近兩三年來勒索軟件個案的確大增，相信是黑客看中交易難以被追查的加密貨幣，可保障他們順利收到贖金，再加上要求的技術很低，甚至可在暗網以百多元購得勒索程式，成本低效率高，所以才會有這麼多勒索軟件攻擊出現。」本地著名研究團隊VXRL的成員 Boris So說，以往黑客都愛用 Bitcoin 收贖金，但由於現在已有可能追查出收款人錢包地址，所以黑客便轉而用 Monero（門羅幣）或 ZCash。Boris 說通常不會建議受害者交贖金，因為部分黑客根本沒有打算提供解鎖方法，例如…

三月初，一個黑客組織向以色列網站發動大規模網絡攻擊，原本呢次攻擊嘅最佳估算係將勒索軟件植入過百萬個網站之上，逼使中招者俾贖金。不過，一個錯誤嘅指令竟搞到成件事失敗收場…… 今次代號為 #OpJerusalem 嘅網絡攻擊，原定嘅劇本係透過攻擊一個為視障人士提供訪問權限嘅 nagich.com 插件服務，改寫其中嘅代碼，當瀏覽有使用呢個插件嘅網站時，就會自動跳去一個寫住 “#OpJerusalem, Jerusalem is the capital of Palestine” 嘅頁面，同時彈出要用戶安裝 “flashplayer_install.exe” 嘅通知，從而下載勒索軟件。不過，呢次攻擊最終只係按劇本嘅前半部分進行，黑客最期待嘅畫面竟然無出現。 事後據網絡保安專家嘅分析，原來黑客喺編寫惡意程式嘅時候，選擇咗向 Windows 系統用家攻擊，只要程式檢測到係 Windows…

勒索軟件肆虐全球，著名的有 WannaCry、NotPetya、Locky、LeakerLocker 等，而 PyLocky 主要於歐洲肆虐，重災區為法國，不過 PyLocky 有英、法、韓及意大利版本，顯示此勒索軟件亦針對不同語系受害者。 透過垃圾電郵散播，能避過沙盒偵測 PyLocky 於去年發現，屬變種 Locky 勒索軟件，散播途徑主要透過垃圾電郵及釣魚電郵，誘騙受害者開始連結，觸發惡意程式。PyLocky 會進入睡眠狀態 999.999 秒或 11 日半（如受害系統記憶容量只餘 4GB 以下），以避過沙盒偵測。PyLocky 以…