WannaCry今高危 宜離線開機備份更新
變種後加速傳播 微軟總裁斥漠視情報
【明報專訊】電腦勒索軟件WannaCry席捲全球網絡,多國開始搜捕發動勒索軟件攻擊的策動者。微軟總裁史密斯(Brad Smith)周日直斥美國政府組織漠視作業系統的漏洞情報,並呼籲今次事件可警醒全世界人。香港電腦保安事故協調中心表示,昨日新增3宗「中毒」求助個案,屬個人用戶。該中心及資訊科技業界均表示,今天為病毒擴散後首個工作日,屬大規模爆發的高危期,提醒市民上班開啟電腦前,先斷開網絡並備份,以及安裝最新的系統更新等。
微軟總裁史密斯表示,被利用作攻擊的系統漏洞,其實可以透過3月發布的更新程式預防,但可惜全球有大量多家都未有更新,令全球電腦系統受到極大影響。史密斯又指微軟已盡力協助用戶:「今次攻擊是好例子證明,政府組織積存作業系統漏洞情報是一大問題。」他又寫道:「各國政府應視今次事件為警號,若那些漏洞再被利用,對社會損害極大。」
香港電腦保安事故協調中心與資訊科技界立法會議員莫乃光等,昨午召開記者會,簡介WannaCry最新發展。
協調中心總經理黃家偉表示,目前共收到兩宗中毒個案,均為個人用戶,他們的電腦都使用Window 7作業系統,並無安裝防火牆,亦無安裝最新的保安修補程式(patch)。
港中毒用戶用Win7
無防火牆無更新
WannaCry病毒日前被英國網絡專家發現漏洞,以註冊域名方式,阻止擴散。然而病毒已變種成WannaCry 2.0,並展開第二波攻擊(見另稿)。黃家偉表示病毒變種後,傳播速度將加快,他提醒市民及中小企業今天上班開啟電腦前,先將電腦或裝置離線,利用外置儲存裝置將重要資料備份。其後就可以更新系統,安裝最新的保安修補程式,便能阻擋病毒入侵,「只要做好本分,裝番patch(修補程式)、防火牆,就算第二第三波問題都不大」。
莫乃光:香港無公營機構受害
莫乃光說,據他了解,目前香港並無公營機構的電腦系統受到攻擊。雖然政府內部亦有小部分電腦使用舊系統,但並無接駁網絡,短期內亦會加裝修補程式。
他和業界均建議市民加強自己的電腦保安,「病毒就一定會愈變愈快,但預防方法大都一樣,就好像個人衛生,戴口罩那樣」。他又說若市民的電腦不幸被勒索,不應交贖金,否則只會助長犯罪,亦未必會贖回被加密的資料。
以電郵播毒 警惕不明壓縮檔
WannaCry以「蠕蟲」的形式散播,如果用戶下載了受感染的軟件或PDF檔案,或點擊釣魚郵件的連結到受感染網站,就會中招。
在今次案例,黑客傳送電郵時加上Zip壓縮檔案的附件,當受害者按下去,其電腦就會受感染。但攻擊並非到此為止,勒索電郵會再自動在受感染電腦網絡內找尋和感染其他電腦。
電腦中毒後,檔案會被加密封鎖,並顯示附有倒數時間的勒索信,要求受害人在3日內以比特幣(Bitcoin)繳贖款300美元,贖金並會隨時間倍增,假如1周內都不支付贖金,檔案就會被刪除。
英國公立醫療系統、西班牙能源公司及俄羅斯電訊商等採用微軟視窗作業系統的公營機構,均受WannaCry感染。