因應全球多個國家廣泛遭受新型加密勒索軟件攻擊,香港生產力促進局屬下的「香港電腦保安事故協調中心」今日(2017年6月28日)呼籲公眾要提高警覺。

網絡罪犯透過濫發釣魚電郵發動攻擊。電腦被入侵後,勒索軟件會暗中嘗試感染同一網絡的其他電腦,於一小時後會自行重啟電腦,並展示勒索通告。它會向帶有早前WannaCry勒索軟件攻擊所針對的未修補微軟視窗漏洞的電腦,發動攻擊。另外,受感染的電腦若有網域管理權限,將向其屬下的同一網絡的電腦發出命令,安裝勒索軟件。

截至今日下午五時,協調中心沒有接獲這勒索軟件的本地報告,但由於事態嚴重,中心較早時已發出警報,呼籲電腦用戶立即採取以下防禦措施:

  1. 執行視窗及其他應用程式的最新安全更新;
  2. 盡量減低有網域管理權限的帳戶數量,以縮窄網絡攻擊的範圍及影響,並在日常運作上使用正常權限;
  3. 安裝防毒及互聯網安全軟件,並保持更新;
  4. 確保個人防火牆已經開啟,阻截SMB來訪的連接;
  5. 定期備份數據,並保留離線拷貝;以及
  6. 收到任何可疑的電郵時,切勿開啟當中的附件或超連結。

公眾可瀏覽協調中心網頁,進一步了解有關加密勒索軟件的警報訊息。如欲報告保安事故或查詢詳情,請致電 (852) 8105 6060或電郵至Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它與協調中心聯絡。新聞界如有垂詢,請致電(852) 2788 5895或電郵︰Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它與沈勵妍聯絡。

* * *

企業傳訊總經理
何富豪
電話:(852) 2788 6390
傳真:(852) 2788 5056
電郵:Email住址會使用灌水程式保護機制。你需要啟動Javascript才能觀看它
網址:www.hkpc.org

二零一七年六月二十八日

生產力局總經理(資訊科技及業務流程)黃家偉(左)及香港特區政府助理政府資訊科技總監(網絡安全及標準)潘士強,分析新型變種加密勒索軟件攻擊詳情生產力局總經理(資訊科技及業務流程)黃家偉(左)及香港特區政府助理政府資訊科技總監(網絡安全及標準)潘士強,分析新型變種加密勒索軟件攻擊詳情