Advertisement

WannaCry病毒變種 中小企高危 鎖機索款 第二波來襲

        全球近百個國家及地區上周五起受勒索病毒侵襲,引發大震盪,大批未更新視窗系統電腦的檔案遭加密封鎖,受害用戶被勒索解鎖「贖金」。該病毒越洋入侵本港,至少兩名家庭電腦用戶被勒索。今天是襲擊事故後首個工作天,本港中小企電腦保安較差,成為高危一族,「疫情」隨時一觸即發。內地國家網絡與信息安全信息通報中心昨天發出緊急通報,WannaCry已變種為「2.0」,傳播速度更快。

        微軟視窗XP以及視窗7數年前停止更新,遺下保安問題。勒索軟件「WannaCry」針對舊版本視窗伺服器訊息區塊(SMB)漏洞,透過互聯網入侵電腦,將硬碟的檔案加密,勒索用戶支付解鎖費比特幣三百元。

兩港家庭用戶中招

  該病毒周末起肆虐美國、歐洲及東亞洲,攻勢雖然暫時受阻,內地國家網絡與信息安全信息通報中心昨天發出緊急通報,WannaCry病毒已變種為「2.0」,傳播速度更快。美國網絡安全技術廠商Symantec Corporation表示,有Android及iPhone手機用戶安裝了來路不明的應用程式後遭受襲擊。

舊「視窗」用戶易中毒

  香港電腦事故協調中心繼前天收到首宗家庭電腦用戶被勒索軟件入侵,昨天再收一宗。中心總經理黃家偉指,兩宗個案電腦均沒升級視窗系統,或安裝防火牆阻隔外來攻擊,屬高危一族。香港資訊科技商會榮譽會長方保僑認為,本港實質受影響個案可能更多,因部份市民不選擇報案求助,大企業亦未必公開事件。他指出,本港不少中小企或非政府組織皆在周六、日放假,料今天是高危日。

  香港中小企協會創會會長佘繼泉表示,中小企面對病毒侵襲顯得「無能為力」,因為中小企沒資源聘請電腦保安員。他透露,不少中小企抱著「唔殺到埋身唔處理」的心態,待出事後才處理,不少重要資料因此流失。

  黃家偉擔心,中小企電腦系統未必有完善保安技術,電腦今天啟動時容易「中招」。他提醒中小企,開機前應先確保電腦未接駁互聯網(拔除LAN線),之後用外購硬碟為重要檔案備份,完成後再拔去硬碟,並利用寬頻路由器,在不接駁網際網絡的情況下更新視窗;另外亦可先透過一部安全的新機下載更新程式,再為離線的舊機更新視窗。

hd