勒索攻擊未受控 病毒變種 傳播更速

進化2.0版本 取消煞停掣

名為「WannaCry」（又稱WanaCrypt0r 2.0）的網絡勒索軟件，把中招電腦的檔案文件上鎖，要求受害者於指定時間內以比特幣繳交贖金，否則上鎖的檔案文件將永遠消失。內地國家網絡與信息安全信息通報中心昨日緊急通報，病毒出現變種成為「WannaCry 2.0」。與之前版本不同的是，進化版取消了煞停掣，不能通過註冊某個域名來關閉病毒傳播，變種病毒傳播速度可能會更快。通報促請用戶盡快升級安裝微軟視窗作業系統相關修補程式，已感染病毒的電腦請立即斷網，避免進一步傳播病毒。

促盡快升級作業系統修補

北京市委網信辦、市公安局、市經信委已聯合發出病毒變種處置建議通知，向電腦用戶發出以下建議：立即進行內網檢測，硬碟格式化可清除病毒；為電腦安裝微軟的最新修補程式；一旦發現中毒便立即斷網；啟用視窗防火牆，進入高級設置，禁用「文件和打印機共享」相關規則，關閉UDP135、445、137、138、139端口；盡快備份電腦中的重要文件；及時更新作業系統及應用程序版本；加強電郵安全，有效阻攔釣魚郵件；安裝正版作業系統及軟件等。

黑客要求用戶以比特幣繳交贖金。（資料圖片）

用戶應為電腦安裝微軟的最新修補程式。（法新社圖片）

教育科研網多未做好防範

內地大專院校的電腦系統是網絡勒索攻擊的重災區，有網絡安全專家指出，由於視窗系統在SMB/RDP遠端命令執行上存有漏洞，國內外不少雲端服務廠商都於上月關閉UDP445端口（檔案及打印機共享）。惟內地各院校通常接入的網絡是為教育、科研及國際學術交流服務的教育科研網，大多沒對UDP445端口做好防範處理。專家特別指出，如果用戶使用電腦時開啟防火牆，是可阻止電腦接收UDP445端口的資料，但內地不少大專院校的學生，為使用局域網作連線工具與同學打機，關閉了防火牆，結果令病毒大肆擴散。

內地近三萬間機構遭攻擊

根據內地專營網絡安全的360威脅情報中心，內地有超過二萬九千間機構組織的數十萬部電腦遭到攻擊，幾乎覆蓋全國所有地區。其中，江蘇、浙江、廣東、江西、上海、山東、北京和廣西排名前八位。從行業分布來看，教育科研機構成為最大的重災區，有四千三百一十六個教育機構中招。蘇州交警因受電腦病毒感染影響，車輛檢測監管服務器無法正常運作。另外，中國石油確認旗下油站遭到網絡勒索攻擊，但八成以上加油站已經恢復網絡連接。

本報綜合報道