過去一周,全球數以億計的微軟視窗用戶飽受勒索軟件「WannaCry」威脅煎熬。香港作為全球互聯網普及率最高的地區之一,也不能獨善其身,香港電腦保安事故協調中心共接獲33宗受「WannaCry」感染的報告,以及逾460個相關查詢。

跟以往需要用戶「自投羅網」打開釣魚電郵附件執行指示的勒索軟件不同,「WannaCry」非常具侵略性,它會透過網絡掃描開啟微軟SMB服務的電腦作出攻擊,其中以直接連線到互聯網或未有安裝微軟今年三月份提供的保安更新程式的電腦,又沒有設置防火防火牆的用戶,屬高危一族。

面對新型勒索軟件威脅,大家必須設置防火牆或寬頻路由器,以及沒有開放SMB服務。另外,在不連接互聯網的情況下,使用外置硬碟備份數據,完成後移除裝置。同時,為同一網絡的電腦執行視窗更新,安裝微軟保安修補程式,要先從桌面電腦做起,再逐部連接手提電腦執行。外攜手提電腦則要完全確定未受惡意軟件感染,才能連接辦公室網絡。還要緊記安裝防毒軟件或網絡保安應用程式,並定期更新病毒資料庫。

若電腦不幸被勒索軟件感染,應立即停止網絡連線並隔離受感染電腦,更要移除相連的儲存裝置;同時要關掉網絡交換器(network switch)即時隔離其他電腦及檔案伺服器,以防大規模擴散。在未清理惡意軟件前,切勿開啟任何檔案。若需協助,可致電8105 6060與協調中心聯絡。