电脑保安事故协调中心紧急唿吁防范加密勒索软件「WannaCry 」

因应全球多处地方，包括本港的电脑用户怀疑遭受「WannaCry」加密勒索软件攻击，香港生产力促进局属下的「香港电脑保安事故协调中心」今日（2017年5月13日）表示，此勒索软件非常具侵略性，它会透过网络扫描开启了微软SMB服务的电脑然后作出攻击。协调中心已经发出警报，唿吁电脑用户立即採取以下防御措施：

执行Windows Update，安装Microsoft安全公告MS17-010保安修补程式
使用防火墙保护网络，不要暴露SMB服务（技术上要关闭TCP 139和445端口）；及
备份数据，并保留离线拷贝。

协调中心人员已经和微软方面联繫，紧密留意事态发展，并得悉微软已因应今次大规模攻击已迅速採取行动，包括：

在本年3月早已发布了一个安全更新，堵塞了被勒索软件攻击所利用的漏洞；
为所有客户提供额外安全更新，保护并扩展至Windows XP，Windows 8和Windows Server 2003的Windows平台；及
这个勒索软件攻击并非针对Windows 10，只要有下载3月份安全更新已有效防御这次攻击。微软唿吁客户尽快升级Windows 10，以确保保安措施是最新版本，为客户提供最强的防御。

微软发言人表示，用户可到以下网址，下载适用的安全更新和其他指示：

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

微软新闻公布全文，可参阅：https://wp.me/p6Mh7G-5si。用户亦可致电 (852) 2388 9600与微软顾客服务热线查询详情。

公众亦可浏览协调中心网页(https://www.hkcert.org/my_url/zh/alert/17051301)，进一步了解有关「WannaCry」的警报讯息。如欲报告保安事故或查询详情，请致电 (852) 8105 6060或电邮至hkcert@hkcert.org与协调中心联络。

电脑保安事故协调中心