勒索軟件攻陷4校 教材被鎖

[2016.03.25] 發表
今次入侵學校的勒索軟件今年2月於全球散播,多藏於電郵附件。一旦誤啟,軟件會搜索電腦檔案,將其加密,及後在電腦畫面顯示通知,要求校方按下連結,按指令付款,否則不能把檔案解密。(受訪者提供)

【明報專訊】一間替逾300間中小學提供電腦技術支援的公司證實,由上月至今共有4間學校被勒索軟件Locky入侵,全部因校務處職員誤啟帶有毒電郵附件,引致大量教材檔案被封鎖,其中一間學校更因有未為相關檔案備份,要另覓教材。香港電腦保安事故協調中心相信被勒索軟件入侵的中小學數以十計。

誤啟附件 防毒軟件難防

該4校分別是兩間中學及兩間小學,為其作技術支援的環速集團有限公司,系統支援經理李曉暉表示,事件於上月下旬至上周五發生,全涉及勒索軟件Locky,每校電腦檔案被上鎖後,分別被勒索等同7萬港元的比特幣。

各勒索7萬 料數十校中招

李續指出,被上鎖檔案主要是教學材料、活動相片及舊試卷,其中一間受影響中學,因未有替相關檔案備份,無法復原資料,另外3校雖可重置檔案,但被上鎖的數量太多,部分逾200GB,佔該校70%檔案,而且復原過程需時,教師要臨時改用其他教材,令教學運作被打亂。他分析,受影響學校全因校務處職員誤啟帶毒電郵附件,而該郵件標題含「INVOICE」或「PAYMENT」字眼,又指有關學校全部裝有防毒軟件,惟因該病毒太新未被防毒系統發現,建議學校留意相關電郵,加強警覺。

備份手指長接電腦或中招

資訊科技教育領袖協會主席黃健威表示,學校會透過內聯網傳遞教學資訊,校內電腦因而會經伺服器互相連接,而這勒索軟件會透過伺服器,搜索其他電腦檔案,將其加密上鎖。他警告,不少學校會把用作備份的外置記憶體長期連接電腦,病毒可能先經伺服器入侵相關電腦,再把備份檔上鎖。香港電腦保安事故協調中心高級顧問梁兆昌指出,向學校了解後,相信被勒索軟件入侵的中小學數以十計,但沒收到學校求助個案;中心收到34宗被勒索軟件入侵的中小企和非政府機構求助個案。

警方發言人表示,學校或其他機構被勒索軟件入侵,感染途徑包括瀏覽可疑網站、安裝或開啟來歷不明檔案或軟件、電郵及其附件,呼籲不要下載來源或性質可疑的軟件或電郵。

教育局發言人指出,若學校遇到電腦保安事故,建議學校尋求香港電腦保安事故協調中心或香港警務處等機構協助。

明報記者

更多港聞
劉江華:檢視後再回應「國立」事件
【明報專訊】康文署被指早前在劇團表演的場刊中刪除團員資料簡介中「國立臺北藝術大學」的「國立」字眼,引來社會反響,民政事務局長劉江華昨日出席立... 詳情
代葉國謙出選區會界別 民建聯初選  劉國勳勝出
【明報專訊】循區議會(一)界別由區議員互選而晉身立法會的民建聯葉國謙,在區議會未有競逐連任,意味他將退下火線,民建聯早前舉行內部選舉,由黨內... 詳情
亞視牌倒數一周 德勤再發解僱信 資金不足4月1日後營運  司榮彬續稱會轉型
【明報專訊】擁有59年歷史的亞洲電視,其牌照有效期進入倒數7日,然而員工又接解僱信。亞視新投資者司榮彬與臨時清盤人德勤早前達成有條件協議,注... 詳情
【明報專訊】亞洲電視如無意外將會於下月1日迎來真正「大結局」,翌日凌晨起由香港電台接手其模擬電視頻道,交接只需一至兩小時,故即使德勤解僱大部... 詳情
【明報專訊】亞視欠薪問題持續,暫時至少兩名前員工的法援申請獲批出。其中一名申請人、製作部前員工吳先生指出,本周一獲批出法援申請,將於下月13... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2016 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-9663 | Advertising Hotline Tel: (416) 673-8250