文:Alex
沉寂一時的勒索軟件(Ransomware)再度出擊,今次受害者是客戶眾多的 Canon。據報道,10TB 的數據和私人資料庫被盜。勒索者恐嚇若 Canon 不支付贖金,資料將對外公開。要強調的是,日前 Canon 旗下 Image.canon 雲端儲存服務遺失用戶資料事件,與今次被勒索事件並無關聯。
據 BleepingComputer 報道,Canon 旗下有 34 個主機(Domain)受到攻擊,Canon 美國多個應用系統受到影響。在本文截稿時,Canon 美國網站仍然在「現正進行維護」狀態。BleepingComputer 同時獲得了一張截圖,內容疑似向 Canon 要求贖金。
BleepingComputer 後來跟 Maze 取得聯繫,後者既承認向 Canon 勒索,又聲稱竊取了 10TB 的數據和私人資料庫等資料。不過,Maze 拒絕透露更多資訊,包括:贖金數額、盜取數據的證據以及被加密(勒索)設備的數量,同時否認跟 Image.canon 遺失用戶資料事件有關。
基於現時 Canon 仍未就被盜資料公布進一步詳情,有理由相信,Canon 客戶及曾經使用 Canon 服務的用家日後有可能面對個人敏感資料外洩的風險。針對個人用戶層面,建議可能受影響的用戶立即採取以下一般性措施,防止個人資料被盜用或遭其他駭客攻擊:
- 更改所有相關服務的登入密碼,避免帳戶被盜用,包括用以登入其他帳戶的 Google 及 Facebook 等帳戶。有需要的話可考慮採用雙重認證方式登入,詳情可參閱各自網站的說明。
- 對來歷不明的電郵要提高警覺。切勿點擊可疑電郵內的任何連結和打開附件。
- 切勿點擊未經驗證或可疑網頁的任何連結。此舉可能讓勒索程式入侵電腦。
- 只從值徥信賴的網站下載軟件。
- 無論對方是透過電郵、短訊、即時訊息或語音通話作出要求,都不要輕易交出個人資料。對方提出的任何資料和要求,都需要先經過驗證。
- 不要把來歷不明的 USB 手指插入電腦。
- 經常更新防毒軟件及操作系統。
- 保持備份重要資料的習慣。