【重要】請立即採取措施,提防勒索軟件攻擊

  全球使用Windows作業系統的電腦正受名為「WannaCry」的勒索軟件廣泛攻擊,正使用Windows電腦的用戶都有機會受到攻擊。教協會呼籲各位同工,若家中或學校單位正在使用Windows電腦,請盡快措取措施防範,以免導致損失。

勒索軟件會阻止電腦用者正常使用電腦,對文件(如相片、Office檔案等等)進行加密,停止某些應用程式(如防毒軟件)的運作。勒索軟件要求受害者交贖金(如300-600美元等值的比特幣),方能解密讓用者恢復正常使用。

【重要】哪些Windows版本受今次勒索軟件威脅?

使用最新Windows 10並開啟自動更新Windows功能的電腦,或使用Windows 7並已安排2017年3月微軟更新修正包(內含KB4012215更新)不受是次攻擊影響。其他用戶(包括尚未更新Windows,使用舊版Windows如Windows XP、Windows 8、Windows Server 2003等)應即採取防範措施。

【一般用戶】如何預防勒索軟件?

家中或在學校單位開啟電腦前,應即按照以下步驟採取預防措施。如屬學校電腦,請於開啟電腦前徵詢校內資訊科技支援人員的意見,或請技術人員協助。

第一步:檢查
確定無線路由器(Wifi Router)、防火牆(Firewall)已設定了攔截來自任何互聯網連至Port 139及445的互聯網流量。

第二步:斷線
在開啟電腦前,先中斷網絡連線。如使用LAN線,應拔掉LAN線;如使用無線網絡,應先關掉無線路由器(Wifi Router)。

第三步:備份
把重要的資料備份到外置的儲存裝置(如外置硬碟、手指等)。完成備份後,把儲存裝置從電腦拔離後,才將電腦接上互聯網。

第四步:更新Windows
電腦接上互聯網後,立即使用Windows Update功能,安裝最新的系統更新。
如你使用的是舊版本Windows如Windows XP、Windows 8、Windows Server 2003等,可於此處下載系統更新檔案,下載到電腦後請即執行檔案,以安裝更新到你的電腦。(微軟於3月發佈的安全公告詳情在此,供參考。)

FAQ常見問題】

如何檢查我的電腦有否中毒?
如果未收到彈出紅色視窗通知檔案被加密,可自我檢查系統是否有問題。按Ctrl+Alt+Del打開[程式管理員],查看有否異常程式佔用CPU資源,例如.WCRY的檔案。

我的電腦已中WannaCry勒索軟件,可以怎樣做?應否交贖金?
不建議交贖金,請即將電腦離線(如拔掉網線或關掉無線路由器),及將任何未中毒的電腦進行更新和備份。

如未確定學校單位的電腦是否已安裝Windows更新以預防是次勒索軟件攻擊,請聯絡學校的資訊科技支援人員。

以上資訊由莫乃光資訊科技界立法會議員辦事處教協會提供。請留意我們的Facebook專頁留意最新消息。

教協會
2017年5月14日

香港電腦保安事故協調中心:(電話)8105-6060

Share on FacebookTweet about this on TwitterShare on Google+Email this to someone