（吉隆坡14日讯）虚拟世界的勒索赎金方式也一样凶狠，被勒索软件盯上的电脑或智能手机，尽管实体还在用户手中，可是却无法开启文件、照片、资料，而且别以为支付赎金后，可以“获释”，勒索赎金的戏码将会一次又一次重复上演。

大马网络安全机构首席执行员阿米鲁丁指出，勒索软件（ransomware）事件有激增的趋势，无论是个人用户或企业、机构都必须提高警惕。

马列全球排行榜第47

他接受星洲日报专访时说，该机构的电脑危机应变小组（MyCERT）于2013年接获2宗勒索软件的投报，2014年有3宗，2015年则有86宗，相信这只是冰山一角，许多受害者没有投报。

他说，根据赛门铁克（Symantec）4月公布的资料，大马在受到勒索软件攻击排行榜上名列全球第47位，区域则是第12位，去年共发生5069宗，平均每天14宗。

阿米鲁丁也曾于今年4月发出全国勒索软件警告，乖乖支付赎金并不保证加密的文件能够“获释”，即使“获释”后也不代表恶意软件已经被移除。

他说，不只是个人用户的电脑和手机会“被绑架”，企业也遭殃，然而相信很多企业为了维护名誉和担心影响客户的信心，选择不投报。

他建议，受害者应该报警，即使报警后也可以向当局投报，当局将会开档调查，协助移除勒索软件，协助警方追查肇事者，并且向警方跟进调查进度。

病毒已发展到第三代

根据较早时的报道，第一代的勒索软件病毒会封锁整部电脑，支付赎金才能“获释”；第二代是封锁电脑内特定的重要文件；第三代则发展成为利用网络摄影机随机拍摄照片或阅览电邮，以摘取重要的照片或电邮内容来威胁受害者。

阿米鲁丁指出，过去5年，该机构接获的网络安全事故投报中，大约40%与欺诈案有关，其次则是骇客入侵和恶意软件。

“欺诈案包括钓鱼网站、网上骗局、爱情骗局、网络购物货不对办、没有收到网络购物等。”

勒索软件防范措施：

1.所有资料必须备份或者有恢复数据的方法。在不同的设备储存备份资料，而且必须是离线储存。

2.采用白名单应用程式，防止恶意软件和未经核准的程式运行。防止档案在“%AppData%Directories”执行，恶意软件通常匿藏在视窗的暂存子目录中。

3.作业系统、软件、Java、Shockwave和Flash、防毒软件需要更新，扫描所有下载的软件后才执行。

4.限制用户安装和执行多余软件的权限，所有系统和服务都采用“最低授权”的原则。

5.避免允许电邮附件的巨集设定（macros），如果打开附件和允许巨集设定，嵌入式代码将会执行恶意软件。企业或机构最好拦截来源可疑的电邮附件。

6.不要打开电邮中“不请自来”的网页链接

向大马网络安全机构投报管道：

热线：1300-88-2999
电邮：[email protected]
手机应用程式：Cyber999