互聯網的應用對於我們的日常生活，例如社交、教育、休閒娛樂、以至商務活動等都帶來很多方便。但網絡技術亦帶來很大的威脅，因為犯罪分子會將惡意軟件傳播，並透過這個平台來賺取金錢。而CryptoLocker更是其中一個最另人厭惡的惡意軟件。

 

 

CryptoLocker是一種勒索軟件，透過木馬程式這類惡意軟件進行傳播。它通常看似是由合法機構傳送的一封無害的電子郵件附件。當附件打開時電腦就會被感染，CryptoLocker首先會產生一對2048位RSA標準的公開密碼匙和私人密碼匙。公開密碼匙會將文件加密，並限制使用者檢視文件，而用作文件解密的私人密碼匙則會被儲存在網絡罪犯的伺務器上。然後，它會要求受感染的用戶支付贖金給惡意軟件的製造者，好使他們的文件能得以解密。若使用者三天內不付贖金的話，惡意軟件的製造者恐嚇會銷毀解密文件所需的私人密碼匙，而使用者的文件亦可能永遠失去。

 

CryptoLocker被認為是難以修復的惡意軟件。以下是一些安全提示，以減輕風險：

 

1. 定期備份重要資料到外置設備或媒體

 

2. 確保你的防病毒保護是最新的

 

3. 不要打開來歷不明的電子郵件或社交網站的文件或鏈接，即使是來自可靠的來源

 

4. 保持操作系統和所有軟件更新

 

5. 加倍注意從互聯網上下載和安裝的免費軟件