【WannaCry】港再有人中招 恐周一災難爆發 專家倡3部曲防範

撰文:黃雅盈
出版:更新:

近日在全球近百個國家肆虐的勒索軟件WannaCry,開始在上周五(12日)清晨時間蔓延至香港。本港電腦保安事故協調中心更發出公告,指WannaCry「極度危險」,生產力促進局亦稱本港「中招」個案添至兩宗。
立法會資訊科技界議員莫乃光認為,擔心勒索危機或於明日(15日)各商戶復工後,會「災難性爆發」。有專家呼籲3部曲防範,先斷絕互聯網連接,再把重要資料備份至外置儲存裝置,才接上互聯網,更新最新的Window版本。

資訊科技界立法會議員莫乃光建議市民先將重要資料備份,並採取預防措施保護電腦。(黃雅盈攝)

有黑客以「WanaCrypt0r 2.0」勒索軟件攻擊各國電腦,軟件會先將電腦中的檔案加密,再勒索用戶300美元(約2,340港元)的比特幣;如果用戶不交贖金便會將檔案銷毀。英國有多間醫院的系統等都遭到加密勒索,俄羅斯內政部亦有約1,000部電腦受到攻擊,內地的高校教育網均被入侵。

生產力促進局資訊科技及業務流程總經理黃家偉表示,目前本港受勒索軟件影響的個案再添一宗至兩宗;他指該兩宗均是個人用戶,同時亦是Window 7的用家,受害用戶皆沒有更新最新的系統,及安裝防火牆。黃家偉補充,已跟公營機構聯絡,不過他們聲稱,主要是使用舊版Windows系統的電腦數量很少,亦無接駁上網,所以相信影響不大。

不過莫乃光估計,本周一始是「中招」的高峰期,因為不少機構在周末休息都沒有開啟電腦:「特別係中小企啦,因為佢哋都未必有IT部門,所以如果一中招就會好大鑊,隨時係成個網絡都出事。」

辦公室防範三部曲
先斷全公司網絡
備份重要文件
重駁網絡Update Windows

同時,由於WannaCry是以「蠕蟲」的形式散播,亦即是一部電腦中毒就會隨內聯網絡攻擊其他電腦,所以互聯網協會網絡保安及私隱小組召集人楊和生表示,明天上班的用戶可以先斷絕電腦和互聯網的連接,再把重要的資料備份至外置儲存裝置,完成備份後再將儲存裝置離開主機,才接上互聯網,再更新最新的Window版本和啟用防火牆。

不過,如果有用戶不幸「中招」,莫乃光勸喻市民切勿交贖款,因為這些軟件通常都不會將檔案交還。