新聞類別
港聞
詳情#
【明報專訊】電腦勒索軟件WannaCry席捲全球網絡。香港電腦保安事故協調中心表示,昨日新增1宗「中毒」求助個案,屬個人用戶。該中心及資訊科技業界均表示,今天為病毒擴散後首個工作日,屬大規模爆發的高危期,提醒市民上班開啟電腦前,先斷開網絡並備份,以及安裝最新的系統更新等。
香港電腦保安事故協調中心與資訊科技界立法會議員莫乃光等,昨午召開記者會,簡介WannaCry最新發展。協調中心總經理黃家偉表示,目前共收到兩宗中毒個案,均為個人用戶,他們的電腦都使用Window 7作業系統,並無安裝防火牆,亦無安裝最新的保安修補程式(patch)。
港中毒用戶用Win7 無防火牆無更新
WannaCry病毒日前被英國網絡專家發現漏洞,以註冊域名方式,阻止擴散。然而病毒已變種成WannaCry 2.0,並展開第二波攻擊(見另稿)。黃家偉表示病毒變種後,傳播速度將加快,他提醒市民及中小企業今天上班開啟電腦前,先將電腦或裝置離線,利用外置儲存裝置將重要資料備份。其後就可以更新系統,安裝最新的保安修補程式,便能阻擋病毒入侵,「只要做好本分,裝番patch(修補程式)、防火牆,就算第二第三波問題都不大」。
莫乃光:本港無公營機構受害
莫乃光說,據他了解,目前本港並無公營機構的電腦系統受到攻擊。雖然政府內部亦有小部分電腦使用舊系統,但並無接駁網絡,短期內亦會加裝修補程式。他和業界均建議市民加強自己的電腦保安,「病毒就一定會愈變愈快,但預防方法大都一樣,就好像個人衛生,戴口罩那樣」。他又說若市民的電腦不幸被勒索,不應交贖金,否則只會助長犯罪,亦未必會贖回被加密的資料。
以電郵播毒 警惕不明壓縮檔
WannaCry以「蠕蟲」的形式散播,如果用戶下載了受感染的軟件或PDF檔案,或點擊釣魚郵件的連結到受感染網站,就會中招。在今次案例,黑客傳送電郵時加上Zip壓縮檔案的附件,當受害者按下去,其電腦就會受感染。但攻擊並非到此為止,勒索電郵會再自動在受感染電腦網絡內找尋和感染其他電腦。電腦中毒後,檔案會被加密封鎖,並顯示附有倒數時間的勒索信,要求受害人在3日內以比特幣(Bitcoin)繳贖款300美元(2340港元),贖金並會隨時間倍增,假如1周內都不支付贖金,檔案就會被刪除。英國公立醫療系統、西班牙能源公司及俄羅斯電訊商等採用微軟視窗作業系統的公營機構均受WannaCry感染。
香港電腦保安事故協調中心與資訊科技界立法會議員莫乃光等,昨午召開記者會,簡介WannaCry最新發展。協調中心總經理黃家偉表示,目前共收到兩宗中毒個案,均為個人用戶,他們的電腦都使用Window 7作業系統,並無安裝防火牆,亦無安裝最新的保安修補程式(patch)。
港中毒用戶用Win7 無防火牆無更新
WannaCry病毒日前被英國網絡專家發現漏洞,以註冊域名方式,阻止擴散。然而病毒已變種成WannaCry 2.0,並展開第二波攻擊(見另稿)。黃家偉表示病毒變種後,傳播速度將加快,他提醒市民及中小企業今天上班開啟電腦前,先將電腦或裝置離線,利用外置儲存裝置將重要資料備份。其後就可以更新系統,安裝最新的保安修補程式,便能阻擋病毒入侵,「只要做好本分,裝番patch(修補程式)、防火牆,就算第二第三波問題都不大」。
莫乃光:本港無公營機構受害
莫乃光說,據他了解,目前本港並無公營機構的電腦系統受到攻擊。雖然政府內部亦有小部分電腦使用舊系統,但並無接駁網絡,短期內亦會加裝修補程式。他和業界均建議市民加強自己的電腦保安,「病毒就一定會愈變愈快,但預防方法大都一樣,就好像個人衛生,戴口罩那樣」。他又說若市民的電腦不幸被勒索,不應交贖金,否則只會助長犯罪,亦未必會贖回被加密的資料。
以電郵播毒 警惕不明壓縮檔
WannaCry以「蠕蟲」的形式散播,如果用戶下載了受感染的軟件或PDF檔案,或點擊釣魚郵件的連結到受感染網站,就會中招。在今次案例,黑客傳送電郵時加上Zip壓縮檔案的附件,當受害者按下去,其電腦就會受感染。但攻擊並非到此為止,勒索電郵會再自動在受感染電腦網絡內找尋和感染其他電腦。電腦中毒後,檔案會被加密封鎖,並顯示附有倒數時間的勒索信,要求受害人在3日內以比特幣(Bitcoin)繳贖款300美元(2340港元),贖金並會隨時間倍增,假如1周內都不支付贖金,檔案就會被刪除。英國公立醫療系統、西班牙能源公司及俄羅斯電訊商等採用微軟視窗作業系統的公營機構均受WannaCry感染。
回應 (0)
