WannaCry 勒索軟件肆虐 3方法緊急自保

社會

發布時間: 2017/05/14 15:49

最後更新: 2017/05/15 11:11

分享:

分享:

(圖片來源:iStock)

勒索軟件WannaCry於全球肆虐,攻陷英國多間公院的電腦系統,威脅刪除所有資料。台灣則成為亞洲重災區,不少電腦用戶紛紛上網求救。本港亦有電腦用戶受到攻擊。WannaCry利用Windows漏洞進行遠端攻擊,即使用戶未有點撃任何可疑連結,亦有機會受害。

受攻擊的用戶,其電腦內的重要文件會被加密上鎖,黑客要求支付300美元(約2,340港元)比特幣,若不支付,會在7天內將文件銷毀。

受攻擊的用戶會彈出紅色警告視窗,稱文件已被上鎖,需支付贖金300美元才可解鎖。(圖片來源:趨勢科技)

香港電腦保安事故協調中心已發出警報,呼籲電腦用戶採取3個防禦措施,包括進行軟件更新,即執行Windows Update,安裝微軟安全公告MS17-010保安修補程式、使用防火牆保護網絡,不要暴露SMB服務(關閉TCP 139和455端口)、以及切斷上網,備份數據。

微軟稱,目前已知勒索軟件攻擊並非針對Windows 10,如用戶已下載3月份安全更新,理應可防禦這次WannaCry的攻擊。微軟呼籲客戶盡快各級至Windows 10,確保保安措施是最新版本。

如要查閱電腦的更新情況,用戶可在控制台中的「更新與安全性」或「Window Update」中檢視更新紀錄。Windows 7的用戶如找到「KB4012215」或「KB4015549」或「KB4019264」,代表已安裝修正檔。Windows 8.1的用戶則要找到「KB4012216」或「KB4019215」。

趨勢科技香港區顧問李浩然表示,如用戶不幸中招,切勿向黑客支付贖金,因對方會將願意付錢的用戶擺入資料庫,這些「valuable customers」以後會更常受到攻擊。如想「救file」,可以採取不同網絡保安公司推出的免費解密工具。他指,這次黑客的攻擊無定向,並沒有特別針對企業或個人電腦,呼籲上班族明天(星期一)上班要格外留神不明來歷的word及PDF檔案,因上述勒索軟件亦有機會藉此傳播。

【延伸閱讀】專家:港珠澳大橋中勒索軟件或索價數十萬 

【延伸閱讀】加密勒索軟件攻擊升5倍 專家:勿付贖款

【延伸閱讀】毒電郵勒索學校中招 付數千贖回文件