FBI籲灣區企業 防勒索軟件Zeppelin攻擊

聯邦調查局（FBI）駐舊金山辦公室23日特別向灣區的企業發出警告，要特別注意一款名為Zeppelin勒索黑客軟件對電腦辦公系統的攻擊。此勒索軟件會加密公司的電腦應用系統，要求付款以恢復訪問權限。目前，最主要受到攻擊的公司集中在醫療保健領域、小型社區醫院、大型醫院和醫療器械公司及學區電腦系統。灣區受此攻擊的系統，估計已損失130萬元。

聯邦調查局向本報解釋這一勒索攻擊發生的全過程。首先，用戶被誘騙從手機或電腦客戶端點擊，從外部網站下載文件的鏈接，用戶執行該指令，卻不知道該文件是勒索軟件。勒索軟件利用用戶電腦中的漏洞在整個系統中傳播，同時加密電腦上所有的文件，然後在其屏幕上顯示，要求付款以換取解密。勒索軟件會破壞或停止系統的運營，給管理帶來困境。

舊金山聯邦調查局助理特別主管Elvis Chan表示，如被勒索軟件攻擊，最好不要聽從指令付款，這會讓系統之後再被勒索的風險增兩倍，最好的做法是立即報警或與FBI取得聯絡。但是可以提前採取預防措施，如保護數據和設備免受勒索軟件的侵害，加強系統對於勒索攻擊的防範。

網絡安全和基礎設施安全局 (CISA) 負責人約瑟夫·俄勒岡 (Joseph Oregon) 說，這種勒索軟件欺詐正透過名為Zeppelin的新變體鏈接推進，這是犯罪分子用來攻擊企業和大公司的惡意軟件，2019 年首次浮出水面，但現在變得越來越普遍，最近一次被發現是在6月下旬。最近的調查顯示，80%的勒索軟件犯罪受到打擊，大多數犯罪組織都在海外開展業務，包括俄羅斯，甚至一些被追蹤到網絡間諜組織。

Elvis Chan建議，為避免勒索軟件攻擊，登錄任何設備或計算機網絡時，應定期更新電腦設備軟件，並確保電腦數據有新的備份。如果認為自己是此犯罪受害者，可向 stopransomware.gov報告，或聯絡FBI的 www.ic3.gov 互聯網犯罪投訴中心。