勒索軟件變種再襲 今全城戒備 專家：開機前離線備份

http://hk.apple.nextmedia.com/news/art/20170515/20021939

勒索軟件變種再襲　今全城戒備　
專家：開機前離線備份


被勒索軟件擊中的電腦，會出現要求贖金的畫面。　美聯社

【本報訊】勒索軟件WannaCry肆虐全球逾150個國家及地區，微軟Windows電腦用戶人人自危！內地當局昨緊急通報，WannaCry已變種，或加快軟件傳播速度。香港電腦保安事故協調中心（下稱中心）至昨日共收到兩宗中毒求助個案，專家指今日上班日是勒索軟件傳播高危時間，籲市民盡快做電腦系統更新。
記者：曾昭坪　李詠希　葉偉東

勒索軟件WannaCry（WanaCrypt0r2.0）攻擊自上周五起在全球爆發，歐洲刑警組織昨引統計稱，全球逾150國家及地區至少20萬台電腦用戶已被WannaCry騎劫勒索。北京網絡安全相關部門同日指，監察到WannaCry已變種，並稱此將加快軟件傳播速度。

港府稱無受影響



香港生產力促進局資訊科技及業務流程總經理黃家偉指，中心昨新增一宗求助個案，至今共兩宗，皆為Windows7個人用戶。新增用戶並無開啟電腦防火牆和安全更新系統，且未經路由器而直駁互聯網供應商。黃又指，WannaCry是新混種的勒索軟件，不是透過用戶主動開啟電郵附件傳入，而是用電腦蠕蟲形式自動透過網絡入侵，故特別危險。他稱難以預測第二波攻擊何時開始，用戶惟有做好預防措施，如發現中毒，可致電生產力促進局的24小時熱線81056060求助。

資訊保安召集人范健文擔心，勒索軟件會在今日工作日進一步蔓延，建議公司和個人用戶開啟Windows電腦前，要斷開LAN線或關掉Wifi路由器，再將檔案備份到外置的儲存裝置，把裝置離線才接上互聯網，並更新系統至最新版本和確保開啟防火牆。匯盈科技（香港）有限公司顧問服務總監楊和生則稱，若發現中毒，用戶應馬上關機，但救回檔案的機會很微。

《蘋果》向金管局和機管局查詢，惟截稿前未有回覆。港鐵發言人向《蘋果》表示未受勒索軟件影響，目前港鐵系統運作正常。本港政府資訊科技總監辦公室則指，未收到任何政府部門就今次勒索軟件事件作保安事故報告，而各政府系統也正常運作。機管局發言人指，沒收到有關事故報告，所有系統運作正常。

英國公共醫療系統此前受到WannaCry嚴重攻擊，當地更有心臟病人苦候10個月做手術，因醫院受網絡攻擊手術被迫無限期押後。本港醫管局表示，現時未收到任何電腦系統事故報告，要求同事提高警覺，並會密切監察情況。

資訊科技界立法會議員莫乃光相信，很多中小企未必有電腦部門或仍使用舊版系統，WannaCry在騎劫電腦後會彈出訊息要求用戶若要解密，便須向黑客付300美元（約2,338港元）的虛擬比特幣（Bitcoin）做贖金，據悉黑客目前已收到過百用戶逾3萬美元（逾23.3萬港元）贖金。莫指他不贊成用戶繳交贖金，「（黑客）入侵咁多人，佢都未必搵得返你個檔案，又或者收咗錢（唔認數）就算」。

http://hk.apple.nextmedia.com/news/art/20170515/20021944

內地數十萬電腦中招　校園重災


內地有自動服務機被黑客騎劫。　互聯網

【本報訊】全球至少150個國家及地區遭勒索軟件WannaCry攻擊，至昨日中台的災情均比本港嚴重。據統計，大陸已有近3萬機構共數十萬部電腦中招，全國各地大學校園網絡是重災區；台灣則一度晉身全球受攻擊最嚴重地區頭三甲，當地有學校及醫療機構的電腦遭騎劫。

內地網絡安全公司「奇虎360」旗下的威脅情報中心昨公佈，截至前晚8時，內地共有29,372家機構組織的數十萬台電腦受感染，其中教育科研機構最嚴重，共4,341家中招；而火車站、政府公安機構、郵政、加油站、醫院等也是重災區。受攻擊最嚴重省分則依次為江蘇、浙江及廣東。北京當局昨發緊急通知，建議各界對勒索病毒變種作立即處置；中證監也要求證券商要在昨日中午前，做好自我檢查和防護措施。海南網絡安全部門也發通報，要求各單位今日上班時，要先拔走LAN線再開啟電腦。

台醫院險遭騎劫

繼有大陸大學生在中招電腦內的畢業論文遭加密或影響畢業，以及實驗室數據被鎖後，就連北京大學研究生院，其專門用作打印成績單的機器亦被軟件鎖死。阿里雲安全專家分析，勒索軟件得而在校園內快速傳播，主因是當前大部份學校的區域網絡內，並未按不同業務劃分相關安全區域。此外，今次WannaCry主力攻擊Windows電腦上SMB作數據傳輸使用的Port445等相關端口，由於這些過往也屬高危受攻擊端口，校方一般應有設置防火牆封鎖；惟不少大學生為使用校內區域網絡打機對戰，不時關閉防火牆，也為WannaCry在校園肆虐原因。

台灣方面，新北市恩主公醫院的一部醫療手推車上的電腦昨被發現遭騎劫，幸病人資料均在醫院伺服器上，未有相關資料遭鎖。院方即拔除該電腦網線避免感染擴大。行政院資安處特別要求各政府部門資訊主管，必須檢查所有電腦，並趕在今日上班前更新至最新狀態，以免中毒。
■記者曾昭坪

http://hk.apple.nextmedia.com/news/art/20170515/20021954

病毒入侵主機經聯網傳播


莫乃光（中）昨稱不建議受害人交贖金。

【話你知】
今次造成全球大量電腦遭騎劫的勒索軟件WannaCry，主要以搭載電腦蠕蟲方式傳播。當一部電腦主機中招後，軟件先會對主機硬碟內的檔案進行加密；再利用微軟Windows作業系統內，一個名為「SMB version1」的網絡檔案分享系統協定（可在區域網絡（LAN）內的電腦芳鄰間分享檔案、印表機等）的漏洞，向聯網內其他主機傳播感染。

黑客故意加入自毀功能
英國22歲網絡專家發現，蠕蟲在傳播前，會先檢查一個未被註冊的亂碼網站域名是否可獲回應，如有回應便會停止傳播。於是該專家便以約10美元（約78港元）購買註冊該域名，並利用該域名架設伺服器去接收並回應由該蠕蟲發出、來自各地的連線請求，從而令蠕蟲停止傳播。不過這應只是黑客故意在蠕蟲內加入的自毀功能（Kill Switch），用以日後推新版病毒時，能隨時按自己意願停止舊版病毒擴散。最新迹象顯示，黑客似已刪除此功能，由此變種後的病毒蠕蟲將加速傳播。