2017年5月15日 星期一

勒索軟件變種再襲 今全城戒備  專家:開機前離線備份

http://hk.apple.nextmedia.com/news/art/20170515/20021939

勒索軟件變種再襲 今全城戒備 
專家:開機前離線備份



被勒索軟件擊中的電腦,會出現要求贖金的畫面。 美聯社

【本報訊】勒索軟件WannaCry肆虐全球逾150個國家及地區,微軟Windows電腦用戶人人自危!內地當局昨緊急通報,WannaCry已變種,或加快軟件傳播速度。香港電腦保安事故協調中心(下稱中心)至昨日共收到兩宗中毒求助個案,專家指今日上班日是勒索軟件傳播高危時間,籲市民盡快做電腦系統更新。
記者:曾昭坪 李詠希 葉偉東

勒索軟件WannaCry(WanaCrypt0r2.0)攻擊自上周五起在全球爆發,歐洲刑警組織昨引統計稱,全球逾150國家及地區至少20萬台電腦用戶已被WannaCry騎劫勒索。北京網絡安全相關部門同日指,監察到WannaCry已變種,並稱此將加快軟件傳播速度。

港府稱無受影響



香港生產力促進局資訊科技及業務流程總經理黃家偉指,中心昨新增一宗求助個案,至今共兩宗,皆為Windows7個人用戶。新增用戶並無開啟電腦防火牆和安全更新系統,且未經路由器而直駁互聯網供應商。黃又指,WannaCry是新混種的勒索軟件,不是透過用戶主動開啟電郵附件傳入,而是用電腦蠕蟲形式自動透過網絡入侵,故特別危險。他稱難以預測第二波攻擊何時開始,用戶惟有做好預防措施,如發現中毒,可致電生產力促進局的24小時熱線81056060求助。

資訊保安召集人范健文擔心,勒索軟件會在今日工作日進一步蔓延,建議公司和個人用戶開啟Windows電腦前,要斷開LAN線或關掉Wifi路由器,再將檔案備份到外置的儲存裝置,把裝置離線才接上互聯網,並更新系統至最新版本和確保開啟防火牆。匯盈科技(香港)有限公司顧問服務總監楊和生則稱,若發現中毒,用戶應馬上關機,但救回檔案的機會很微。

《蘋果》向金管局和機管局查詢,惟截稿前未有回覆。港鐵發言人向《蘋果》表示未受勒索軟件影響,目前港鐵系統運作正常。本港政府資訊科技總監辦公室則指,未收到任何政府部門就今次勒索軟件事件作保安事故報告,而各政府系統也正常運作。機管局發言人指,沒收到有關事故報告,所有系統運作正常。

英國公共醫療系統此前受到WannaCry嚴重攻擊,當地更有心臟病人苦候10個月做手術,因醫院受網絡攻擊手術被迫無限期押後。本港醫管局表示,現時未收到任何電腦系統事故報告,要求同事提高警覺,並會密切監察情況。

資訊科技界立法會議員莫乃光相信,很多中小企未必有電腦部門或仍使用舊版系統,WannaCry在騎劫電腦後會彈出訊息要求用戶若要解密,便須向黑客付300美元(約2,338港元)的虛擬比特幣(Bitcoin)做贖金,據悉黑客目前已收到過百用戶逾3萬美元(逾23.3萬港元)贖金。莫指他不贊成用戶繳交贖金,「(黑客)入侵咁多人,佢都未必搵得返你個檔案,又或者收咗錢(唔認數)就算」。

http://hk.apple.nextmedia.com/news/art/20170515/20021944

內地數十萬電腦中招 校園重災


內地有自動服務機被黑客騎劫。 互聯網

【本報訊】全球至少150個國家及地區遭勒索軟件WannaCry攻擊,至昨日中台的災情均比本港嚴重。據統計,大陸已有近3萬機構共數十萬部電腦中招,全國各地大學校園網絡是重災區;台灣則一度晉身全球受攻擊最嚴重地區頭三甲,當地有學校及醫療機構的電腦遭騎劫。

內地網絡安全公司「奇虎360」旗下的威脅情報中心昨公佈,截至前晚8時,內地共有29,372家機構組織的數十萬台電腦受感染,其中教育科研機構最嚴重,共4,341家中招;而火車站、政府公安機構、郵政、加油站、醫院等也是重災區。受攻擊最嚴重省分則依次為江蘇、浙江及廣東。北京當局昨發緊急通知,建議各界對勒索病毒變種作立即處置;中證監也要求證券商要在昨日中午前,做好自我檢查和防護措施。海南網絡安全部門也發通報,要求各單位今日上班時,要先拔走LAN線再開啟電腦。

台醫院險遭騎劫

繼有大陸大學生在中招電腦內的畢業論文遭加密或影響畢業,以及實驗室數據被鎖後,就連北京大學研究生院,其專門用作打印成績單的機器亦被軟件鎖死。阿里雲安全專家分析,勒索軟件得而在校園內快速傳播,主因是當前大部份學校的區域網絡內,並未按不同業務劃分相關安全區域。此外,今次WannaCry主力攻擊Windows電腦上SMB作數據傳輸使用的Port445等相關端口,由於這些過往也屬高危受攻擊端口,校方一般應有設置防火牆封鎖;惟不少大學生為使用校內區域網絡打機對戰,不時關閉防火牆,也為WannaCry在校園肆虐原因。

台灣方面,新北市恩主公醫院的一部醫療手推車上的電腦昨被發現遭騎劫,幸病人資料均在醫院伺服器上,未有相關資料遭鎖。院方即拔除該電腦網線避免感染擴大。行政院資安處特別要求各政府部門資訊主管,必須檢查所有電腦,並趕在今日上班前更新至最新狀態,以免中毒。
■記者曾昭坪

http://hk.apple.nextmedia.com/news/art/20170515/20021954

病毒入侵主機經聯網傳播


莫乃光(中)昨稱不建議受害人交贖金。

【話你知】
今次造成全球大量電腦遭騎劫的勒索軟件WannaCry,主要以搭載電腦蠕蟲方式傳播。當一部電腦主機中招後,軟件先會對主機硬碟內的檔案進行加密;再利用微軟Windows作業系統內,一個名為「SMB version1」的網絡檔案分享系統協定(可在區域網絡(LAN)內的電腦芳鄰間分享檔案、印表機等)的漏洞,向聯網內其他主機傳播感染。

黑客故意加入自毀功能
英國22歲網絡專家發現,蠕蟲在傳播前,會先檢查一個未被註冊的亂碼網站域名是否可獲回應,如有回應便會停止傳播。於是該專家便以約10美元(約78港元)購買註冊該域名,並利用該域名架設伺服器去接收並回應由該蠕蟲發出、來自各地的連線請求,從而令蠕蟲停止傳播。不過這應只是黑客故意在蠕蟲內加入的自毀功能(Kill Switch),用以日後推新版病毒時,能隨時按自己意願停止舊版病毒擴散。最新迹象顯示,黑客似已刪除此功能,由此變種後的病毒蠕蟲將加速傳播。

沒有留言:

張貼留言