「中招」電腦屏幕彈出勒索訊息。(美聯社)
全球各地電腦上周五開始遭勒索軟件WannaCry攻擊,俄羅斯和歐洲成重災區,涉及醫院、公營機構、銀行系統、汽車製造廠、學校、商店和個人電腦用戶,本港截至昨日亦接獲兩宗個案,均是家庭用戶,但因該病毒剛好在亞洲區的周末假期前出現,今天是首個上班日,該勒索軟件有可能在區內大規模傳播。歐洲刑警組織昨稱,受襲國家與地區已增至最少150個,有20萬人「中招」,又指WannaCry具電腦蠕蟲特性,懂自我複製及自動傳播給其他電腦,擔心大眾上班後個案會進一步上升。本港電腦專家提醒中小企業做好預防措施,在電腦接駁上網前,先將檔案備份,或先檢查電腦視窗在3月後有否更新作業系統,若未有,須立即更新。
備份檔案前不要接駁上網
香港生產力促進局屬下的電腦保安事故協調中心總經理黃家偉昨稱,本港兩日內接獲兩宗案例,皆為Windows 7個人用戶,但兩人均無更新系統及開啟防火牆。黃又擔心,今日為工作日,部分中小企可能會受影響,呼籲用戶如有懷疑,應先拔除上網線或關閉路由器,將重要資料備份,再更新系統,現難以預測有否第二波攻擊,用戶唯有做好預防措施。
對於有指病毒變種,立法會資訊科技界議員莫乃光說,任何病毒都會不斷變種,預防方法都是一樣,包括更新至最新的系統,以及將重要檔案作離線備份等。莫乃光引述政府回覆指,目前政府電腦系統未有出現問題,會繼續留意情況,至於舊版本的電腦只佔少數,亦無接駁網絡,相信今次不受影響。他又不建議「中招」用戶繳交贖金,「(黑客)入侵咁多人,佢都未必搵得番你個檔案,又或者收咗錢就算。」
大陸當局稱已現2.0 傳播速度更快
WannaCry又名WanaCrypt0r 2.0、WCry,上周五出現後不足一天已有99個國家受影響,中毒電腦內的檔案會被加密,包括文件和圖片,屏幕會彈出勒索訊息,威脅若在限期前不支付300美元(約2,340港元)的虛擬比特幣(Bitcoin),便摧毀所有檔案。黑客最常用手法是以釣魚電郵,誘使用戶打開「含毒」檔案或連結入侵電腦。勒索軟件入侵一部電腦後,會自動搜索內聯網的其他電腦,因此可迅速傳播。中國國家網絡與信息安全信息通報中心昨發緊急通報,稱該勒索軟件出現變種WannaCry 2.0,新版本取消了原版的Kill Switch功能,不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。新版本似乎是針對英國22歲電腦專家、網名Malware Tech只花8英鎊(約80港元)以註冊域名方法,阻止了該軟件傳播。
據悉,中石油於北京和上海等內地城市的加油站,前日凌晨中招,不可使用支付寶、微信、銀聯卡等網上付款方式,另有傳高校學生遭勒索。印尼雅加達一間醫院昨有400部電腦也遭該軟件入侵。來自歐洲27國的電腦專家正全力「緝兇」,阻止病毒繼續擴散,有專家稱黑客可能來自俄羅斯或烏克蘭。報道指WannaCry是用黑客組織「Shadow Brokers」3月公布的代碼「Eternal Blue」及利用Windows作業系統的漏洞,入侵受害人的電腦,該組織稱代碼偷取自美國國家安全局(NSA)的入侵工具。NSA未有回應此事。
WannaCry
預防方法
安裝
Windows更新
如久未更新作業系統,應立刻更新。Windows 7的用戶請安裝「KB4019264」、「KB4012215」或「KB4015549」更新檔、Windows 8.1的用戶則安裝「KB4019215」、「KB4012216」或「KB4015550」更新檔。另外,微軟又為已停止支援的Windows XP及Windows Vista用戶提供「KB4012598」更新檔。
離線
備份檔案
拔除任何網絡連線,打開工作管理員檢查是否有佔用資源的異常情況,或是否出現任何名為「.wcry」或「WannaDecryptor!.exe」的可疑檔案。假如沒有,應立刻為重要檔案備份,但別儲存於本機或網絡磁碟內。
不允許
遠端連線
用戶可前往控制台的遠端設定頁面,於遠端協助欄目取消勾選「允許到這部電腦的遠端協助連線」,並在下方選擇「不允許遠端連線到此電腦」。
封鎖
連接埠
啟用「Windows防火牆」並在進階設定頁面按下輸入規則,點擊新增規則後,在新增輸入規則精靈按以下步驟封鎖「TCP 3389」、「TCP/UDP 445」及「TCP/UDP 137-139」連接埠。首先在「規則類型」選擇「連接埠」,於「通訊協定及連接埠」選擇TCP或UDP,並在「特定本機連接埠」輸入以上號碼,再選擇「封鎖連線」,把規則套用至「網域」、「私人」及「公用」,最後輸入名稱即可完成。
保持更新
防毒軟件
微軟已為Windows Defender的用戶發布檢測「Ransom:Win32/WannaCrypt」的更新,可作有效偵測及清除。如欲作「深度防禦」措施,請安裝最新的防毒軟件並保持更新。
ADVERTISEMENT
【👇送便攜式銀離子抗病毒空氣淨化機👇】
