【甚麼是WannaCry】窮網民求情解鎖成功 莫乃光:交贖金唔等如救到機
1 :
GS(14)@2017-05-18 02:08:47WannaCry中招後,目前應該沒有有效的解鎖方法。
勒索軟件WannaCry(又稱WannaCrypt)肆虐全球,人心惶惶中招者想喊,但其實甚麼是勒索軟件?勒索軟件(Ransomeware)是惡意軟件的一種,有的電腦病毒會破壞檔案、有的間諜軟件會監控用家操作,勒索軟件則是透過加密檔案等方法令用家無法操縱電腦,威脅用家交贖金放機,WannaCry就要求用家用bitcoin支付300美元(約2,340港元)。
WannaCry和上年很多人中招的Locky相似,中招者檔案被鎖,電腦會顯示勒索信,叫用家跟指示交贖金。不同的是WannaCry透過Windows網絡檔案共享系統SMB上的漏洞採用電腦蠕蟲方式散播,用家沒有開啟可疑電郵或檔案,單單是連上互聯網已有可能中招,所以更加危險。被鎖機的話一般方法難以救機,有趣的是台灣有網民向黑客發電郵求情,指自己每月收入只有400美元(約3,120港元),居然得到回覆說錯估台灣人收入,免費幫他解鎖。立法會資訊科技界議員莫乃光就不建議市民考慮交贖金,一來會助長這類勒索攻擊,二來黑客很有可能收完錢走人,花了錢也不等如救了機。不過對比外國,香港的受災情況似乎偏低,香港生產力促進局資訊科技及業務流程總經理黃家偉指,截至5月14日,共收到兩宗求助個案,皆為Windows7個人用戶,用戶都沒有開啟防火牆直接接駁互聯網,也沒有更新系統。其實Windows10早在3月已發於更新修補漏洞,公營和商業機構用舊Windows就較易中招,例如大規模中招的英國NHS國家醫療服務體系目前還在用Windows XP。
Microsoft都立刻提供了XP等舊Windows的更新,基本上用家未有中招狀況前上官網更新,應該都足夠安全。更保險的做法可在Wifi Router、防火牆設定成攔截任何連至Port139及445的互聯網流量。如果有任何狀況應立刻拔除Lan線,確保電腦沒有連上網,先用手機或其他安全的裝置下載更新檔案,再透過外置硬碟為電腦於於離線狀態下安裝更新。
WannaCry出事後很多人恥笑Windows,其實Mac上年也出現過勒索軟件KeyRanger,不過是透過BT程式Transmission的更新檔感染,而不是蠕蟲式散播,往績來說還是Mac較安全。BBC就報道WannaCry攻擊的漏洞最初是美國國案安全局洩漏開去的,有評論指近年各國不斷打電子戰,黑客技術越來越高,網絡保安遇到的挑戰越來越大,預計會有越來越多的網絡攻擊出現,其實手機也曾出現類似的勒索軟件,例如2016年Android的Knock Knock Knock。香港資訊科技商會資訊保安召集人范健文就建議,市民要較頻密地將重要檔案備份,備份不用時應保持下線,不要連結到互聯網,被攻擊時也有保障。
莫乃光議員不建議用家交贖金。
香港資訊科技商會資訊保安召集人范健文。
英國NHS受WannaCry攻擊影響運作,大量非緊急服務被逼停止。
Mac機在2016年也出現過KeyRanger勒索軟件,軟件透過bt程式Transmission的官方更新檔案散佈。
台灣網民向黑客表示自己月入僅400美元,成功獲黑客回覆解鎖,黑客同時表示在台灣的攻擊是完全失敗,錯估了台灣人的收入。
記者:司徒港燊攝影:許先煜2017果籽繼續認真知味。識買惜用。行以求知。好事多為。重修舊好。緊貼果籽報道,即like:
http://fb.me/AS.AppleDaily
來源:
http://hk.apple.nextmedia.com/su ... t/20170516/20022449