WannaCry今高危 宜离线开机备份更新(组图)

发布 : 2017-5-15  来源 : 明报新闻网


用微信扫描二维码,分享至好友和朋友圈

加关注


明声网温哥华 微信公众号

变种WannaCry 2.0,这个变种不受煞停掣(Kill Switch)管制,微软已经针对WinXP、Vista、Win7、Win8、Win8.1等新旧系统全部推出修补程式,应尽快安装。





【明报专讯】电脑勒索软件WannaCry席卷全球网络,多国开始搜捕发动勒索软件攻击的策动者。微软总裁史密斯(Brad Smith)周日直斥美国政府组织漠视作业系统的漏洞情报,并呼吁今次事件可警醒全世界人。香港电脑保安事故协调中心表示,昨日新增3宗「中毒」求助个案,属个人用户。该中心及资讯科技业界均表示,今天为病毒扩散后首个工作日,属大规模爆发的高危期,提醒市民上班开启电脑前,先断开网络并备份,以及安装最新的系统更新等。

微软总裁史密斯表示,被利用作攻击的系统漏洞,其实可以透过3月发布的更新程式预防,但可惜全球有大量多家都未有更新,令全球电脑系统受到极大影响。史密斯又指微软已尽力协助用户:「今次攻击是好例子证明,政府组织积存作业系统漏洞情报是一大问题。」他又写道:「各国政府应视今次事件为警号,若那些漏洞再被利用,对社会损害极大。」

香港电脑保安事故协调中心与资讯科技界立法会议员莫乃光等,昨午召开记者会,简介WannaCry最新发展。

协调中心总经理黄家伟表示,目前共收到两宗中毒个案,均为个人用户,他们的电脑都使用Window 7作业系统,并无安装防火墙,亦无安装最新的保安修补程式(patch)。

港中毒用户用Win7

无防火墙无更新

WannaCry病毒日前被英国网络专家发现漏洞,以注册域名方式,阻止扩散。然而病毒已变种成WannaCry 2.0,并展开第二波攻击(见另稿)。黄家伟表示病毒变种后,传播速度将加快,他提醒市民及中小企业今天上班开启电脑前,先将电脑或装置离线,利用外置储存装置将重要资料备份。其后就可以更新系统,安装最新的保安修补程式,便能阻挡病毒入侵,「只要做好本分,装番patch(修补程式)、防火墙,就算第二第三波问题都不大」。

莫乃光:香港无公营机构受害

莫乃光说,据他了解,目前香港并无公营机构的电脑系统受到攻击。虽然政府内部亦有小部分电脑使用旧系统,但并无接驳网络,短期内亦会加装修补程式。

他和业界均建议市民加强自己的电脑保安,「病毒就一定会愈变愈快,但预防方法大都一样,就好像个人卫生,戴口罩那样」。他又说若市民的电脑不幸被勒索,不应交赎金,否则只会助长犯罪,亦未必会赎回被加密的资料。

以电邮播毒 警惕不明压缩档

WannaCry以「蠕虫」的形式散播,如果用户下载了受感染的软件或PDF档案,或点击钓鱼邮件的连结到受感染网站,就会中招。

在今次案例,黑客传送电邮时加上Zip压缩档案的附件,当受害者按下去,其电脑就会受感染。但攻击并非到此为止,勒索电邮会再自动在受感染电脑网络内找寻和感染其他电脑。

电脑中毒后,档案会被加密封锁,并显示附有倒数时间的勒索信,要求受害人在3日内以比特币(Bitcoin)缴赎款300美元,赎金并会随时间倍增,假如1周内都不支付赎金,档案就会被删除。

英国公立医疗系统、西班牙能源公司及俄罗斯电讯商等采用微软视窗作业系统的公营机构,均受WannaCry感染。