电脑用户继5月遭受WannaCry加密勒索软件攻击后,最近再受到新一轮的勒索软件袭击。

多个欧美国家及机构的电脑系统失守,其中乌克兰更是重灾区,政府机关、中央银行、首都机场及地铁系统都被入侵,主开机纪录档被上锁,令系统停顿,严重影响市民的生活。

网络罪犯透过入侵会计软件供应商的伺服器发动是次攻击,用户的电脑若不幸中招,所引发的连锁反应,不容小觑。勒索软件入侵电脑后,会暗中尝试感染同一网络的其他电脑。与以往的勒索软件不同之处是,恶意程式会潜伏至一小时后,然后自行重启电脑,并现身展示勒索通告。
它会向带有早前WannaCry勒索软件攻击所针对的未修补微软视窗漏洞的电脑,发动攻击。另外,受感染的电脑若有网域管理权限,恶意软件将向其属下的同一网络的电脑发出命令,强行安装勒索软件,产生骨牌效应。

纵使香港电脑保安事故协调中心没有接获这次新勒索软件的本地报告,但由于事态严重,中心即时发出警报,唿吁企业及个人电脑用户立即採取多项防御措施,包括执行视窗及其他应用程式的最新安全更新;同时尽量减低有网域管理权限的帐户数量,以缩窄网络攻击的范围及影响,并在日常运作上使用正常权限。当然还要安装防毒及互联网安全软件,并保持更新。

用户亦要确保开启个人防火墙,阻截SMB来访的连接;更要定期备份数据,并保留离线拷贝。若收到任何可疑的电邮,切勿开启附件或超连结。若怀疑电脑已被入侵,要立即隔离电脑。