保安警報 (A17-05-04): 防禦「WannaCry」勒索軟件攻擊


 

發布日期: 2017 年 5 月 14 日

  
  
繼較早前的保安警報 (A17-03-03),為防禦「WannaCry」勒索軟件攻擊,保障電腦以免受到攻擊所影響,用戶應加強緊急應對措施。請立即採取以下行動:

確保已為重要資料做備份

(a) 確保已備份電郵和其他資料,並定期執行備份工作;及
(b) 不要把備份連接至電腦,並加以穩妥看管,以避免備份遭受網上襲擊﹑遺失或被盜竊。
鑑於該攻擊的嚴重性和廣泛擴散,以及有機會引發新一輪的攻擊,我們強烈建議用戶應盡快採取上述措施,並盡量在辦公室電腦連接至互聯網前完成,以減低潛在的影響。

修補系統漏洞

此攻擊是利用 Windows 操作系統的漏洞發動,而相關修補程式已在2017年3月透過 Microsoft 安全公告 MS17-010發布。在 2017 年 5 月 12 日, Microsoft 亦發布了一個合併指引(見下文),並提供適用於大部分 Windows 版本的安全更新,當中包括現行支援的版本和已停止支援的 Windows XP , Windows 8 及 Windows Server 2003 。
用戶應盡快為所有 Windows系統的電腦堵塞 MS17-010 的漏洞。應根據 Microsoft 提供的最新指引進行修補,尤其是 Windows XP 電腦。
如果不幸受到感染,請立即切斷受感染電腦的網絡連線,並儘快向香港電腦保安事故協調中心報告(電話:8105 6060,電郵:hkcert@hkcert.org)。

  • Microsoft 合併指引
    https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

Back to Advisories