電腦用戶繼5月遭受WannaCry加密勒索軟件攻擊後,最近再受到新一輪的勒索軟件襲擊。

多個歐美國家及機構的電腦系統失守,其中烏克蘭更是重災區,政府機關、中央銀行、首都機場及地鐵系統都被入侵,主開機紀錄檔被上鎖,令系統停頓,嚴重影響市民的生活。

網絡罪犯透過入侵會計軟件供應商的伺服器發動是次攻擊,用戶的電腦若不幸中招,所引發的連鎖反應,不容小覷。勒索軟件入侵電腦後,會暗中嘗試感染同一網絡的其他電腦。與以往的勒索軟件不同之處是,惡意程式會潛伏至一小時後,然後自行重啟電腦,並現身展示勒索通告。
它會向帶有早前WannaCry勒索軟件攻擊所針對的未修補微軟視窗漏洞的電腦,發動攻擊。另外,受感染的電腦若有網域管理權限,惡意軟件將向其屬下的同一網絡的電腦發出命令,強行安裝勒索軟件,產生骨牌效應。

縱使香港電腦保安事故協調中心沒有接獲這次新勒索軟件的本地報告,但由於事態嚴重,中心即時發出警報,呼籲企業及個人電腦用戶立即採取多項防禦措施,包括執行視窗及其他應用程式的最新安全更新;同時盡量減低有網域管理權限的帳戶數量,以縮窄網絡攻擊的範圍及影響,並在日常運作上使用正常權限。當然還要安裝防毒及互聯網安全軟件,並保持更新。

用戶亦要確保開啟個人防火牆,阻截SMB來訪的連接;更要定期備份數據,並保留離線拷貝。若收到任何可疑的電郵,切勿開啟附件或超連結。若懷疑電腦已被入侵,要立即隔離電腦。