lego logo
[Press release] Hon Charles Mok urges the public to take precautions against the WannaCry ransomware attack (Chinese version only)
2017-05-15

(2017年5月14日)勒索利用被盜的勒索軟件「WannaCry」5月12日起肆虐全球,立法會資訊科技界莫乃光議員與香港電腦保安事故協調中心代表及資訊保安專家召開聯合記招,匯報有關勒索軟件「WannaCry」攻擊的最新進展、分析風險、應變措施,及市民應採取的具體預防方法,一同呼籲社會各界、市民和企業提高警惕。

莫乃光議員表示,全球99國家Windows用戶過去數日受名為「WannaCry」的勒索軟件攻擊,針對使用微軟舊版Windows系統的電腦,正使用Windows電腦的用戶都有機會中招。莫乃光議員建議使用Windows電腦的用戶自我檢查並採取預防措施以免被攻擊。

莫乃光(立法會資訊科技界議員)

莫乃光議員建議使用Windows電腦的用戶自我檢查並採取預防措施以免被攻擊。


勒索軟件一旦感染電腦,會阻止受害者正常使用電腦,對文件(如相片、Office檔案等等)進行加密,停止某些應用程序 (如 防毒軟體) 的運行,並要求受害者在限期前交贖金(如300-600美元等值的比特幣)。使用最新Window10(含免費防毒軟件)並開啟Windows更新的用戶,或Window 7用家並已安裝3月份內含KB4012215更新的用戶不受影響。使用舊款Windows,包括Windows XP、Windows 8 和Windows Server 2003 等現在亦可得到緊急更新。

莫乃光議員指,雖然政府和大型機構暫時未收到WannaCry影響,但本港不少家用電腦、學校和中小企電腦仍使用舊版Windows,用戶若無裝防毒軟件、進行保安更新和上網時無設防火牆,便屬於高危群組。今次「WannaCry」能主動尋找攻擊對象,莫議員呼籲市民星期一前應該警惕並採取預防措施。

香港資訊科技商會資訊保安召集人范健文先生分析WannaCry攻擊模式時表示,雖然第一波攻擊稍有緩和但不可掉以輕心,因為病毒可以不斷變種,且與過往勒索軟件LOCKY最大分別,是會在感染用戶電腦後主動搜尋網絡內其他電腦進行攻擊。換言之只要一部電腦中毒,內聯網裡面其他電腦很大機會受到攻擊。

范健文(香港資訊科技商會資訊保安召集人)

范健文(香港資訊科技商會資訊保安召集人)

互聯網協會網絡保安及私隱小組召集人楊和生建議市民採取四式防範WannaCry攻擊。

第一步CHECK:確定無線路由器(Wifi Router)、防火牆(Firewall)已設定了攔截來自任何互聯網連至Port 139及445的互聯網流量;

第二步DISCONNECT:在開啟電腦前,斷開LAN線; 如使用無線網路,先關掉路由器Wifi Router;

第三步BACKUP:把重要的資料備份到外置的儲存裝置,完成備份後,把儲存裝置離線才接上互聯網;

第四步UPDATE:使用Windows Update功能,所有Windows用戶必須安裝最新的系統更新。

楊和生(互聯網協會網絡保安及私隱小組召集人)

楊和生(互聯網協會網絡保安及私隱小組召集人)

黃家偉(香港電腦保安事故協調中心總經理)

黃家偉(香港電腦保安事故協調中心總經理)

記招影片:https://www.facebook.com/CharlesMokOffice/videos/1395392037194786/

攻擊影響地區及數字:https://intel.malwaretech.com/botnet/wcrypt

Microsoft安全更新:https://technet.microsoft.com/zh-cn/library/security/ms17-021.aspx

Eric Fan 范健文 Cybersecurity.plus

Office Of Hon. Charles Mok, Legislative Councillor (IT)