電腦保安事故協調中心緊急呼籲 防範加密勒索軟件「WannaCry 」

電腦保安事故協調中心緊急呼籲 防範加密勒索軟件「WannaCry 」

發布日期: 13 / 05 / 2017 最後更新: 14 / 05 / 2017

因應全球多處地方,包括本港的電腦用戶懷疑遭受「WannaCry」加密勒索軟件攻擊,香港生產力促進局屬下的「香港電腦保安事故協調中心」今日(2017年5月13日)表示,此勒索軟件非常具侵略性,它會透過網絡掃描開啟了微軟SMB服務的電腦然後作出攻擊。

協調中心已經發出警報,呼籲電腦用戶立即採取以下防禦措施:
1.執行Windows Update,安裝Microsoft安全公告MS17-010保安修補程式
2.使用防火牆保護網絡,不要暴露SMB服務(技術上要關閉TCP 139和445端口);及
3.備份數據,並保留離線拷貝。

協調中心人員已經和微軟方面聯繫,緊密留意事態發展,並得悉微軟已因應今次大規模攻擊已迅速採取行動,包括:
1.在本年3月早已發布了一個安全更新,堵塞了被勒索軟件攻擊所利用的漏洞;
2.為所有客戶提供額外安全更新,保護並擴展至Windows XP,Windows 8和Windows Server 2003的Windows平台;及
3.這個勒索軟件攻擊並非針對Windows 10,只要有下載3月份安全更新已有效防禦這次攻擊。微軟呼籲客户盡快升級Windows 10,以確保保安措施是最新版本,為客户提供最強的防禦。

微軟發言人表示,用戶可到以下網址,下載適用的安全更新和其他指示:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

微軟新聞公布全文,可參閱:https://wp.me/p5FsOe-4lu。用戶亦可致電(852) 2388 9600與微軟香港客戶服務熱線查詢詳情。

公眾亦可瀏覽協調中心網頁 (https://www.hkcert.org/my_url/en/alert/17051301) 進一步了解有關「WannaCry」的警報訊息 。如欲報告保安事故或查詢詳情,請致電 (852) 8105 6060或電郵至 hkcert@hkcert.org 與協調中心聯絡。

Microsoft MS17-010 防範加密勒索軟件 WannaCry 保安修補程式
http://addesigncompany.servehttp.com/adbook/?p=5450