WannaCry襲港今高危 專攻舊視窗(紀曉風)
勒索軟件WannaCry「變種」,上周五(12日)殺到香港!生產力促進局短短3日已收到2宗中招個案,本港電腦保安事故協調中心昨發出警告,指今日假期後恢復上班首天,是「極度危險」的傳播高危期,出招教路各中小企業和個人用戶自保,包括開機前先斷絕互聯網連接,把重要資料備份至外置儲存裝置,然後馬上更新最新的Windows(視窗)版本。
WannaCry是專門針對使用微軟舊版Windows系統的電腦,該軟件會先將電腦中的檔案加密,再向用戶勒索等值300美元的比特幣,即約2340港元;用戶如不交贖金,3天後贖金會加倍,7天內沒付款,就會刪除解密金鑰,檔案被銷毀。
港府資訊科技總監辦公室表示,辦公室至今並沒有就今次事件收到任何政府部門保安事故報告,各政府系統運作正常。醫管局也表示現未有收到任何電腦系統事故報告,電腦系統有多重保安措施,防止受病毒攻擊,已要求同事提高警覺,並會密切監察情況。
中小企防範措施少
生產力促進局資訊科技及業務流程總經理黃家偉稱,本港目前只有2宗中招個案,均是個人用戶及仍在用Windows 7,「他們皆沒有更新最新的系統及安裝防火牆,直接接駁互聯網。」不過,黃強調難以預測第二波攻擊;資訊科技界立法會議員莫乃光亦相信,很多中小企未必有電腦部門或仍使用舊版系統,今天上班擔心會開始出現「災難性爆發」。
中小型企業聯合會永遠榮譽主席劉達邦承認,很多中小企的防禦意識薄弱,「由於WannaCry出現好短時間,好多會員(中小企老闆)連呢個名都未聽過。而且中小企財力有限,好多時只得一套簡單防毒軟件,有些公司連IT技術人員都冇,真係冇得點驚。」劉續說,自己的公司每星期都會做好資料備份,未來幾日會加倍小心。他又指若不幸「中招」,「要睇下急唔急,急嘅話都會交贖金,畢竟金額唔係高。」莫乃光勸喻「中招」者切勿交贖款,因通常勒索者不會將檔案交還。
謹記更新操作系統
互聯網協會網絡保安及私隱小組召集人楊和生教路自保,開電腦前先拔掉上網線或關掉網絡路由器,再檢查視窗,看看是否今年3月曾更新【見表】。楊續說,WannaCry是以「蠕蟲」的形式散播,即一部電腦出事,會隨內聯網絡攻擊網內其他電腦,故拔除上網線切斷網絡可防擴散。如有疑問可致電香港電腦保安事故協調中心24小時熱線8105 6060查詢。
更多紀曉風文章:
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。