WannaCry 勒索軟件肆虐　3方法緊急自保

勒索軟件WannaCry於全球肆虐，攻陷英國多間公院的電腦系統，威脅刪除所有資料。台灣則成為亞洲重災區，不少電腦用戶紛紛上網求救。本港亦有電腦用戶受到攻擊。WannaCry利用Windows漏洞進行遠端攻擊，即使用戶未有點撃任何可疑連結，亦有機會受害。

受攻擊的用戶，其電腦內的重要文件會被加密上鎖，黑客要求支付300美元（約2,340港元）比特幣，若不支付，會在7天內將文件銷毀。

▲ 受攻擊的用戶會彈出紅色警告視窗，稱文件已被上鎖，需支付贖金300美元才可解鎖。（圖片來源：趨勢科技）

香港電腦保安事故協調中心已發出警報，呼籲電腦用戶採取3個防禦措施，包括進行軟件更新，即執行Windows Update，安裝微軟安全公告MS17-010保安修補程式、使用防火牆保護網絡，不要暴露SMB服務（關閉TCP 139和455端口）、以及切斷上網，備份數據。

微軟稱，目前已知勒索軟件攻擊並非針對Windows 10，如用戶已下載3月份安全更新，理應可防禦這次WannaCry的攻擊。微軟呼籲客戶盡快各級至Windows 10，確保保安措施是最新版本。

如要查閱電腦的更新情況，用戶可在控制台中的「更新與安全性」或「Window Update」中檢視更新紀錄。Windows 7的用戶如找到「KB4012215」或「KB4015549」或「KB4019264」，代表已安裝修正檔。Windows 8.1的用戶則要找到「KB4012216」或「KB4019215」。

趨勢科技香港區顧問李浩然表示，如用戶不幸中招，切勿向黑客支付贖金，因對方會將願意付錢的用戶擺入資料庫，這些「valuable customers」以後會更常受到攻擊。如想「救file」，可以採取不同網絡保安公司推出的免費解密工具。他指，這次黑客的攻擊無定向，並沒有特別針對企業或個人電腦，呼籲上班族明天（星期一）上班要格外留神不明來歷的word及PDF檔案，因上述勒索軟件亦有機會藉此傳播。

【延伸閱讀】專家：港珠澳大橋中勒索軟件或索價數十萬 

【延伸閱讀】加密勒索軟件攻擊升5倍　專家：勿付贖款

【延伸閱讀】毒電郵勒索學校中招 付數千贖回文件