因應全球多處地方,包括本港的電腦用戶懷疑遭受「WannaCry」加密勒索軟件攻擊,香港生產力促進局屬下的「香港電腦保安事故協調中心」今日(2017年5月13日)表示,此勒索軟件非常具侵略性,它會透過網絡掃描開啟了微軟SMB服務的電腦然後作出攻擊。協調中心已經發出警報,呼籲電腦用戶立即採取以下防禦措施:

  1. 執行Windows Update,安裝Microsoft安全公告MS17-010保安修補程式
  2. 使用防火牆保護網絡,不要暴露SMB服務(技術上要關閉TCP 139和445端口);及
  3. 備份數據,並保留離線拷貝。

協調中心人員已經和微軟方面聯繫,緊密留意事態發展,並得悉微軟已因應今次大規模攻擊已迅速採取行動,包括:

  1. 在本年3月早已發布了一個安全更新,堵塞了被勒索軟件攻擊所利用的漏洞;
  2. 為所有客戶提供額外安全更新,保護並擴展至Windows XP,Windows 8和Windows Server 2003的Windows平台;及
  3. 這個勒索軟件攻擊並非針對Windows 10,只要有下載3月份安全更新已有效防禦這次攻擊。微軟呼籲客户盡快升級Windows 10,以確保保安措施是最新版本,為客户提供最強的防禦。

微軟發言人表示,用戶可到以下網址,下載適用的安全更新和其他指示:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

微軟新聞公布全文,可參閱:https://wp.me/p6Mh7G-5si。用戶亦可致電 (852) 2388 9600與微軟顧客服務熱線查詢詳情。

公眾亦可瀏覽協調中心網頁(https://www.hkcert.org/my_url/zh/alert/17051301),進一步了解有關「WannaCry」的警報訊息 。如欲報告保安事故或查詢詳情,請致電 (852) 8105 6060或電郵至Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它與協調中心聯絡。

電腦保安事故協調中心