勒索軟件WannaCry 請立即作出以下行動

勒索軟件變種再襲 今全城戒備
專家:開機前離線備份

勒索軟件WannaCry肆虐全球逾150個國家及地區,微軟Windows電腦用戶人人自危!內地當局昨緊急通報,WannaCry已變種,或加快軟件傳播速度。香港電腦保安事故協調中心(下稱中心)至昨日共收到兩宗中毒求助個案,專家指今日上班日是勒索軟件傳播高危時間,籲市民盡快做電腦系統更新。
記者:曾昭坪 李詠希 葉偉東

勒索軟件WannaCry(WanaCrypt0r2.0)攻擊自上周五起在全球爆發,歐洲刑警組織昨引統計稱,全球逾150國家及地區至少20萬台電腦用戶已被WannaCry騎劫勒索。北京網絡安全相關部門同日指,監察到WannaCry已變種,並稱此將加快軟件傳播速度。

港府稱無受影響

香港生產力促進局資訊科技及業務流程總經理黃家偉指,中心昨新增一宗求助個案,至今共兩宗,皆為Windows7個人用戶。新增用戶並無開啟電腦防火牆和安全更新系統,且未經路由器而直駁互聯網供應商。黃又指,WannaCry是新混種的勒索軟件,不是透過用戶主動開啟電郵附件傳入,而是用電腦蠕蟲形式自動透過網絡入侵,故特別危險。他稱難以預測第二波攻擊何時開始,用戶惟有做好預防措施,如發現中毒,可致電生產力促進局的24小時熱線81056060求助。

資訊保安召集人范健文擔心,勒索軟件會在今日工作日進一步蔓延,建議公司和個人用戶開啟Windows電腦前,要斷開LAN線或關掉Wifi路由器,再將檔案備份到外置的儲存裝置,把裝置離線才接上互聯網,並更新系統至最新版本和確保開啟防火牆。匯盈科技(香港)有限公司顧問服務總監楊和生則稱,若發現中毒,用戶應馬上關機,但救回檔案的機會很微。

《蘋果》向金管局和機管局查詢,惟截稿前未有回覆。港鐵發言人向《蘋果》表示未受勒索軟件影響,目前港鐵系統運作正常。本港政府資訊科技總監辦公室則指,未收到任何政府部門就今次勒索軟件事件作保安事故報告,而各政府系統也正常運作。機管局發言人指,沒收到有關事故報告,所有系統運作正常。

英國公共醫療系統此前受到WannaCry嚴重攻擊,當地更有心臟病人苦候10個月做手術,因醫院受網絡攻擊手術被迫無限期押後。本港醫管局表示,現時未收到任何電腦系統事故報告,要求同事提高警覺,並會密切監察情況。

資訊科技界立法會議員莫乃光相信,很多中小企未必有電腦部門或仍使用舊版系統,WannaCry在騎劫電腦後會彈出訊息要求用戶若要解密,便須向黑客付300美元(約2,338港元)的虛擬比特幣(Bitcoin)做贖金,據悉黑客目前已收到過百用戶逾3萬美元(逾23.3萬港元)贖金。莫指他不贊成用戶繳交贖金,「(黑客)入侵咁多人,佢都未必搵得返你個檔案,又或者收咗錢(唔認數)就算」。

 

【話你知】

今次造成全球大量電腦遭騎劫的勒索軟件WannaCry,主要以搭載電腦蠕蟲方式傳播。當一部電腦主機中招後,軟件先會對主機硬碟內的檔案進行加密;再利用微軟Windows作業系統內,一個名為「SMB version1」的網絡檔案分享系統協定(可在區域網絡(LAN)內的電腦芳鄰間分享檔案、印表機等)的漏洞,向聯網內其他主機傳播感染。

黑客故意加入自毀功能
英國22歲網絡專家發現,蠕蟲在傳播前,會先檢查一個未被註冊的亂碼網站域名是否可獲回應,如有回應便會停止傳播。於是該專家便以約10美元(約78港元)購買註冊該域名,並利用該域名架設伺服器去接收並回應由該蠕蟲發出、來自各地的連線請求,從而令蠕蟲停止傳播。不過這應只是黑客故意在蠕蟲內加入的自毀功能(Kill Switch),用以日後推新版病毒時,能隨時按自己意願停止舊版病毒擴散。最新迹象顯示,黑客似已刪除此功能,由此變種後的病毒蠕蟲將加速傳播。

請立即作出以下行動

各位親愛的客戶,本人是“紅磡腦行專電腦專門店”陳先生。
近日收到不少客戶查詢有關‘’黑客勒索病毒“的事宜,現通告各位如發現受到該病毒攻擊,(如彈出勒索畫面)請立卽作出以下行動。

1) 以最短時間關上電腦。最直接的方法是抜除電源線。(該病毒須要時間把你的檔案變更,故此卽時關機是最重要的一步)

2) 關上網絡電訊商提供之解碼器(modem)和路由器(router).

3) 重啟電腦,重啟時系統會因應之前不正常關機而作出系統修復。等待系統自行修復完成後便會自動重新啟動,九成半以上的系統都能正常運作。

4) 檢查文件檔案是否能正常開啟。如能及時關機,被鎖上的文件應不會多,甚至沒有被鎖。

5) 重新啟動網絡電訊商提供之解碼器(modem),然後等一分鐘再重啟路由器(router)。

6) 執行防毒軟件更新,更新後使用防毒軟件作全系統掃描。

7) 現在可以正常使用電腦了。

以下爲日常電腦使用者須要注意的。

1) 對於新聞報導指“香港電腦保安事故協調中心”收到有本港市民沒有裝防火牆,故此沒有打開任何文件而在電腦開機後卽中病毒。原因是他沒有安裝使用路由器(router),路由器是有內置防火牆的,如你家中有使用及沒自行改動防火牆設定,一般都不會受到直接攻擊。可放心。(如沒有使用路由器,建議購買使用。)

2) 現在的電腦硬碟(harddisk)因容量大,運作的溫度很高,故此使用約三年卽有機會產生物理故障(Physical damage)。而現今的硬碟爲高精度,如出現物理故障後便很難作資料修復。敬請各位必須定期便用外置儲存器,如外置USB硬碟等爲重要資料作備份。以免失去重要資料。

3)必須安裝防毒軟件。以我多年維修經驗,諾頓(Norton)是最可靠的,有裝諾頓的幾乎是零感染,如有的只是客戶自己强制下載的軟件破解檔。

4) 不要開啟不明來歷的檔案。網上的檔案及電郵付件不要直接執行,先下載後再用防毒軟件掃描才執行。

就算是朋友或客戶的電郵附件和連結也不要直接開啟。先看電郵主旨是否無意義的文字,如是的話很大機會是他的電腦巳中病毒,病毒用他的電腦發帶病毒電郵給你。請留意。

5) 網絡電訊商提供之解碼器(modem)須定時關上10分鐘後重啟。此動作會更新你的網絡IP,可減低受攻擊的機會。

發表回覆

你的電郵地址並不會被公開。 必要欄位標記為 *