CLOSE

OPEN

CAREERS

TENDER INFO

CONTACT US

限制遠端連綫 防勒索軟件攻擊 (Chinese only)

上月,沙田區一所中學的電腦伺服器受到勒索軟件攻擊,電腦檔案無法開啟。傳媒引述警方消息,懷疑黑客利用Crysis/Dharma變種勒索軟件,透過微軟視窗的遠端桌面服務(Remote Desktop Protocol - RDP)取得伺服器控制權,將受害者電腦上的檔案加上「.arena」副檔名,再進行勒索。

香港電腦保安事故協調中心於事發前兩星期已發出「高度危險」的保安警示,提醒電腦用戶提防該變種勒索軟件,但仍收到數宗有關感染報告。「中招」者的網絡檔案伺服器上的資料會受影響,而遭強行加密的檔案也無法還原。

若用戶的電腦遭到攻擊,應即時停止網絡連線以作隔離,並移除與該電腦連接的儲存裝置,及立即關閉網絡交換器(network switch),隔離同一網絡內的其他電腦及檔案伺服器,以遏止大規模擴散。在未清理惡意軟件前,切勿開啟任何檔案。

在預防方面,用戶除執行基本的電腦保安措施外,更可對遠端桌面服務實施多重保安限制。例如非必要,切勿對互聯網開放遠端桌面服務,並只允許特定的IP地址,連接啟用了遠端桌面服務的電腦;同時,應限制遠端連線的許可時間,例如禁止在辦公時間以外連線。此外採用最少權限原則規限可進行遠端連線的帳戶,盡量避免給予管理員權限。若需由第三方服務供應商協助管理電腦,須要求對方以安全的渠道進行遠端連線。