防範勒索軟件WannaCry攻擊

防範勒索軟件WannaCry攻擊

客戶資訊
防範勒索軟件WannaCry攻擊
24 May 2017
防範勒索軟件WannaCry攻擊

WannaCry勒索軟件威脅席捲全球,用戶並不需要點擊或開啟任何檔案,電腦也有可能受到感染,令人防不勝防。WannaCry勒索軟件有別於一般的勒索軟件,它不是利用釣魚電郵來引誘用戶下載和執行不明來歷檔案來進行攻擊。它是利用Windows 的 SMB 漏洞於Port 445 來進行遠端執行程式碼的弱點來進行病毒散播。它會把一木馬程式(即WannaCry勒索軟件)安裝到受影響的電腦之中,更厲害的是此WannaCry勒索軟件會在網絡中尋找其他同樣存有Windows SMB漏洞的電腦而自我複製。WannaCry勒索軟件設定了自我執行的時間為2017年5月12日,以致在當天引發全球WannaCry勒索軟件爆發。

其實微軟早於2017年3 月 14 日的更新檔中修正了Windows 的SMB漏洞。有定時為Windows更新的用戶可以成功避過今次的攻擊。但病毒也在變種當中,不同的WannaCry變種病毒會陸續出現。如客戶電腦不幸受波及,我們建議您不要缴交任何形式的「贖金」,就算您肯交「贖金」,黑客並不一定會幫您解密檔案。

要防範勒索軟件WannaCry,網上行建議您採取以下防範措施:

  • 使用外置硬碟為電腦的作業系統和檔案進行備份。備份後把外置硬碟於電腦上移除並妥善保存。
  • 定期為電腦的作業系統和檔案進行備份以防萬一。
  • 使用含防火牆功能的寬頻路由器把電腦連接上網。在寬頻路由器中不要開放Port 139和445。
  • 開啟Windows自動更新功能並立即安裝所有更新。
  • 確保已安裝信譽良好的防毒軟件並更新到最新版本。

要了解更多防範WannaCry勒索軟件詳情,可參考
https://www.hkcert.org/my_url/en/blog/17051401