近日歐洲多處都爆發新一輪勒索軟件肆虐潮,目前已由源頭烏克蘭、俄羅斯地區蔓延至西歐,唔少大企業都相繼中招,儼如之前的「WannaCry」翻版。目前這款新勒索軟件的名稱有多個版本,如「Petwrap」、「PetrWrap」、「NotPetya」、「Nyetya」、「ExPetr」或「Petya」等,專家相信是去年已存在的勒索軟件「Petya」的變種版本,用上接近「WannaCry」類似的途徑入侵Windows電腦,入侵後還會感染網絡內其他電腦,一小時後強制將電腦重新啟動然後加密,要用價值300美元的比特幣來「贖回」電腦資料。
雖然目前新勒索軟件目前只在歐洲方面肆虐,但難保唔會蔓延至香港,香港電腦保安事故協調中心就提出6個預防法供大家參考。當中包括安裝最新的保安更新程式,確保已設置防火牆或寬頻路由器且沒有開放SMB服務,安裝防毒軟件及更新病毒資料,進行離線備份,不要打開可疑電郵內的連結或附件以及啟用及執行Windows更新等保安措施。暫時未有顯著方法減低新勒索軟件的傳播,不過由於它需要重新啟動後才會進行加密,其一「解決」方法是在受感染後被強制重新開機時關機,留待專家處理。但這方法對企業來說不切實際,至於病毒預件供應商Kaspersky所提供的解決辦法是先離線備份,再制止病毒相關執行檔「Perfc.dat」的執行,詳情可留意Kaspersky在facebook上所提供的建議或請教IT專家。
資料來源:Kaspersky, hkcert.org
記者:布偉倫
2017果籽繼續認真知味。識買惜用。行以求知。好事多為。重修舊好。
緊貼果籽報道,即like: http://fb.me/AS.AppleDaily