勒索軟件變種再襲 今全城戒備 專家:開機前離線備份
【本報訊】勒索軟件WannaCry肆虐全球逾150個國家及地區,微軟Windows電腦用戶人人自危!內地當局昨緊急通報,WannaCry已變種,或加快軟件傳播速度。香港電腦保安事故協調中心(下稱中心)至昨日共收到兩宗中毒求助個案,專家指今日上班日是勒索軟件傳播高危時間,籲市民盡快做電腦系統更新。
記者:曾昭坪 李詠希 葉偉東
被勒索軟件擊中的電腦,會出現要求贖金的畫面。 美聯社
勒索軟件WannaCry(WanaCrypt0r 2.0)攻擊自上周五起在全球爆發,歐洲刑警組織昨引統計稱,全球逾150國家及地區至少20萬台電腦用戶已被WannaCry騎劫勒索。北京網絡安全相關部門同日指,監察到WannaCry已變種,並稱此將加快軟件傳播速度。
港府稱無受影響
香港生產力促進局資訊科技及業務流程總經理黃家偉指,中心昨新增一宗求助個案,至今共兩宗,皆為Windows 7個人用戶。新增用戶並無開啟電腦防火牆和安全更新系統,且未經路由器而直駁互聯網供應商。黃又指,WannaCry是新混種的勒索軟件,不是透過用戶主動開啟電郵附件傳入,而是用電腦蠕蟲形式自動透過網絡入侵,故特別危險。他稱難以預測第二波攻擊何時開始,用戶惟有做好預防措施,如發現中毒,可致電生產力促進局的24小時熱線8105 6060求助。
資訊保安召集人范健文擔心,勒索軟件會在今日工作日進一步蔓延,建議公司和個人用戶開啟Windows電腦前,要斷開LAN線或關掉Wifi路由器,再將檔案備份到外置的儲存裝置,把裝置離線才接上互聯網,並更新系統至最新版本和確保開啟防火牆。匯盈科技(香港)有限公司顧問服務總監楊和生則稱,若發現中毒,用戶應馬上關機,但救回檔案的機會很微。
《蘋果》向金管局和機管局查詢,惟截稿前未有回覆。港鐵發言人向《蘋果》表示未受勒索軟件影響,目前港鐵系統運作正常。本港政府資訊科技總監辦公室則指,未收到任何政府部門就今次勒索軟件事件作保安事故報告,而各政府系統也正常運作。機管局發言人指,沒收到有關事故報告,所有系統運作正常。
英國公共醫療系統此前受到WannaCry嚴重攻擊,當地更有心臟病人苦候10個月做手術,因醫院受網絡攻擊手術被迫無限期押後。本港醫管局表示,現時未收到任何電腦系統事故報告,要求同事提高警覺,並會密切監察情況。
資訊科技界立法會議員莫乃光相信,很多中小企未必有電腦部門或仍使用舊版系統,WannaCry在騎劫電腦後會彈出訊息要求用戶若要解密,便須向黑客付300美元(約2,338港元)的虛擬比特幣(Bitcoin)做贖金,據悉黑客目前已收到過百用戶逾3萬美元(逾23.3萬港元)贖金。莫指他不贊成用戶繳交贖金,「(黑客)入侵咁多人,佢都未必搵得返你個檔案,又或者收咗錢(唔認數)就算」。
I