新電腦勒索軟件Petya肆虐全球　勁過WannaCry？　

繼WannaCry後，再有電腦勒索軟件肆虐全球！新型勒索軟件「Petya」昨（6月27日）以與WannaCry相同的攻擊手法，入侵歐洲多國的政府部門及商業機構電腦系統，黑客入侵後將檔案加密，勒索相等於300美元（折合港幣約2,350元）的比特幣才解鎖。香港電腦保安事故協調中心指，暫未接到被入侵的報告，但提醒被加密數據無法還原，呼籲市民要緊記進行離線備份。

香港電腦保安事故協調中心指，一種新發現的變種加密勒索軟件，以與上月肆虐全球的加密勒索軟件WannaCry相同的攻擊手法，針對SMB v1.0漏洞進行攻擊。有報告指，該勒索軟件透過釣魚電郵散播，受感染系統會先在局域網內散播，然後再加密本機數據，被加密勒索軟件加密的數據將無法還原。

▲ 香港電腦保安事故協調中心已發出保安警告，呼籲市民留意最新的勒索軟件。（香港電腦保安事故協調中心網頁截圖）

中心又指出，該軟件正在海外廣泛散播，由於業界仍在爭論該勒索軟件是否與另一已知勒索軟件Petya有關，導致該軟件現有不同名稱：Petwrap、 Petya、NotPetya、Nyetya。

要避免遭到攻擊，中心建議市民：

• 安裝最新的保安更新程式
• 確保已設置防火牆或寬頻路由器，且沒有開放SMB服務（技術上要關閉TCP 139和445端口）。
• 安裝防毒軟件或互聯網保安應用程式並更新病毒資料庫。
• 進行離線備份 (即是使用其他儲存裝置，備份後立即移除)。
• 不要打開任何可疑電郵內的連結或附件。
• 確保電腦已有基本保護，包括啟用及執行視窗更新、安裝已有最新病毒資料庫的防毒軟件及啟用視窗防火牆。

詳細情況及建議，請參閱香港電腦保安事故協調中心相關網頁。

創新及科技局局長楊偉雄指，新病毒與WannaCry相若，主要攻擊微軟視窗的弱點。但經過WannaCry的經驗，政府的視窗系統已更新，作出防禦漏洞的保護，相信這次的準備工夫較上次好，危險程度不會太高。

防毒軟件公司 Kaspersky Lab 初步估計，超過6成入侵事故發生在烏克蘭，其次3成多在俄羅斯。烏克蘭的中央銀行、能源部門、機場及地鐵系統遭受入侵；切爾諾貝爾核電站也因遭入侵而關閉其輻射監測系統，改由人手測量輻射水平；全美第二大製藥廠默沙東證實受到入侵，更被利用為攻擊的一方。

【延伸閱讀】抵擋電腦病毒入侵 邊款軟件防毒功能最強？

【延伸閱讀】電腦hard disk大比拼 邊個品牌硬碟最易壞？

【延伸閱讀】WannaCry 勒索軟件肆虐　3方法緊急自保