文章日期 : 2017年5月15日

WannaCry今高危 宜離線開機備份更新
變種後加速傳播 港再一人「中毒」求助

【明報專訊】電腦勒索軟件WannaCry席捲全球網絡。香港電腦保安事故協調中心表示,昨日新增1宗「中毒」求助個案,屬個人用戶。該中心及資訊科技業界均表示,今天為病毒擴散後首個工作日,屬大規模爆發的高危期,提醒市民上班開啟電腦前,先斷開網絡並備份,以及安裝最新的系統更新等。

香港電腦保安事故協調中心與資訊科技界立法會議員莫乃光等,昨午召開記者會,簡介WannaCry最新發展。協調中心總經理黃家偉表示,目前共收到兩宗中毒個案,均為個人用戶,他們的電腦都使用Window 7作業系統,並無安裝防火牆,亦無安裝最新的保安修補程式(patch)。

港中毒用戶用Win7 無防火牆無更新

WannaCry病毒日前被英國網絡專家發現漏洞,以註冊域名方式,阻止擴散。然而病毒已變種成WannaCry 2.0,並展開第二波攻擊(見另稿)。黃家偉表示病毒變種後,傳播速度將加快,他提醒市民及中小企業今天上班開啟電腦前,先將電腦或裝置離線,利用外置儲存裝置將重要資料備份。其後就可以更新系統,安裝最新的保安修補程式,便能阻擋病毒入侵,「只要做好本分,裝番patch(修補程式)、防火牆,就算第二第三波問題都不大」。

莫乃光:本港無公營機構受害

莫乃光說,據他了解,目前本港並無公營機構的電腦系統受到攻擊。雖然政府內部亦有小部分電腦使用舊系統,但並無接駁網絡,短期內亦會加裝修補程式。他和業界均建議市民加強自己的電腦保安,「病毒就一定會愈變愈快,但預防方法大都一樣,就好像個人衛生,戴口罩那樣」。他又說若市民的電腦不幸被勒索,不應交贖金,否則只會助長犯罪,亦未必會贖回被加密的資料。

以電郵播毒 警惕不明壓縮檔

WannaCry以「蠕蟲」的形式散播,如果用戶下載了受感染的軟件或PDF檔案,或點擊釣魚郵件的連結到受感染網站,就會中招。在今次案例,黑客傳送電郵時加上Zip壓縮檔案的附件,當受害者按下去,其電腦就會受感染。但攻擊並非到此為止,勒索電郵會再自動在受感染電腦網絡內找尋和感染其他電腦。電腦中毒後,檔案會被加密封鎖,並顯示附有倒數時間的勒索信,要求受害人在3日內以比特幣(Bitcoin)繳贖款300美元(2340港元),贖金並會隨時間倍增,假如1周內都不支付贖金,檔案就會被刪除。英國公立醫療系統、西班牙能源公司及俄羅斯電訊商等採用微軟視窗作業系統的公營機構均受WannaCry感染。

150國20萬人受害 歐刑警:史無前例

勒索軟件WannaCry蔓延全球,歐洲刑警表示,受害者已逾20萬,涉及150個國家,形容事件屬史無前例。另外,有英國工程師周六發現WannaCry有「緊急煞車掣」(Kill Switch),可透過註冊域名阻止病毒蔓延。惟WannaCry及後「變種」為WannaCry2.0,煞車掣已失效,傳播速度恐再加快。

病毒開發者修正「緊急煞車掣」

歐洲刑警總監溫賴特(Rob Wainwright)昨稱,WannaCry勒索風暴令全球超過150國、超過20萬受害者受影響,形容事件「史無前例」,從未見過這樣的爆發規模。英國廣播公司則報道,分析了3個跟今次襲擊有關的戶口,顯示受害人給黑客支付了約2.2萬英鎊(約22.18萬港元)。溫賴特擔心周一工作天開始後,襲擊浪潮會加劇。歐洲刑警正跟美國聯邦調查局(FBI)合作,追查幕後黑手。

另外,一名不願公開姓名,僅自稱「MalwareTech」的英國工程師,周六從美國一名網絡保安專家手上取得病毒樣本,無意中發現WannaCry發動攻擊前,會先發送信號到一個未註冊的域名,若該網址有回應便會停止動作,相反就會開始攻擊。他其後用約80港元註冊該域名,「意外地」停止了WannaCry進一步擴散。該工程師估計,病毒開發者預先設計此「漏洞」,用作病毒的「緊急煞車掣」。

然而國家網絡與信息安全信息通報中心昨發緊急通報,表示WannaCry已變種為WannaCry 2.0,修正了「緊急煞車掣」的問題,不能再通過註冊域名來減低病毒傳播,預料傳播速度將會更快。