假期後開機 港中小企電腦今或爆癱瘓潮
【本報訊】勒索軟件「WannaCry」(WanaCrypt0r 2.0)攻擊全球載有Windows系統的電腦,令多國的公營體系、企業及個人電腦中招,本港中小企及個人用戶今日可能爆發電腦癱瘓潮!香港生產力促進局屬下的電腦保安事故協調中心昨日公布本港數字,兩日共收到兩宗個體戶個案,「兩個屬高危個案,一樣係Windows 7,無裝防火牆,亦無更新Windows(系統)」。資訊科技界代表指,新勒索軟件非常蠱惑,於用戶星期五放工後出動,並在周六、日大肆攻擊系統,待用戶放假後於星期一(即今天)開機,便會發現中招,即今日癱瘓眾多電腦,呼籲用戶盡快更新Windows系統。
資訊科技界昨日急召開記者會講述事件,互聯網協會網絡保安及私隱小組召集人楊和生指出,用戶的電腦被軟件攻擊之後,文件會被加密,亦會停止防毒軟體等程式的運行,並會要求受害者繳交贖金,如三百至六百美元不等(相當於二千三百多至四千六百多港元)的比特幣。
楊和生形容新勒索軟件比以往的勒索軟件更加危險,它以蠕蟲形式入侵,「以前係你開中某個電郵先中招,今次係坐喺度唔郁都中招!」
倘中招 立即移除上網線
香港資訊科技商會資訊保安召集人范健文指,由於軟件活躍於周五放工時間後,趁無人留意便大舉進攻,故非常擔心中小企今日一開機便中招。他指,如用戶發現中招,「記得立即移除連接上網的傳送線,以免傳染到其他電腦」。
資訊及科技界立法會議員莫乃光指,這兩天已與政府部門接觸,部門反映公營機構系統並無安全問題,而使用舊版Windows系統的電腦數量很少,亦無接駁上網,故估計不少不設防的中小企及個人用戶忽視風險,會相繼中招。
至於受影響的電腦方面,楊和生指,除了正在使用最新含免費防毒軟件的Windows 10、並開啟Windows更新的用戶,以及使用Windows 7並已安裝內含KB4012215更新的用戶,不被此次攻擊影響之外,其餘使用Windows系統的電腦均有機會受影響。
用防火牆 勿暴露SMB服務
香港電腦保安事故協調中心亦發出警報,指該勒索軟件極具侵略性,它會透過網絡掃描開啟微軟SMB服務的電腦然後作出攻擊,呼籲電腦用戶立即採取三招防禦,包括執行Windows Update,安裝Microsoft安全公告保安修補程式、使用防火牆保護網絡,不要暴露SMB服務,以及備用數據,並保留離線拷貝。
微軟公司亦指,這次網絡攻擊已影響數個區域的不同行業,公司的安全團隊已採取行動保護客戶,並已增修最新偵測與防護功能,以避免新的勒索軟件威脅(例如病毒軟件Win32.WannaCrypt.)。