logo 首頁 > 文匯報 > 教育 > 正文

【全球化】勒索病毒再現 烏俄重災區

2017-07-03
■烏克蘭超市受新型病毒襲擊。 網上圖片■烏克蘭超市受新型病毒襲擊。 網上圖片

新聞撮要

繼WannaCry之後,新一輪網絡攻擊日前起再次席捲歐美及亞太地區,多國政府和企業均成為目標,朱古力大廠吉百利、航運巨頭馬士基集團紛紛中招,其中烏克蘭及俄羅斯災情最嚴重。黑客利用微軟Windows系統的漏洞入侵並控制系統,令電腦死機,用戶需向黑客以比特幣支付300美元(約2,340港元)贖金換取解鎖。防毒軟件商卡巴斯基將新病毒稱為ExPetr。■節自《新病毒大爆發 勒索全球企業》,香港《文匯報》,2017-6-29

持份者觀點

1. 微軟:早前為Windows推出了保安升級,相信有助堵截病毒入侵。用戶收到不明來歷檔案或超連結時應提高警惕,勿隨便打開。

2. 電腦安全專家:新病毒並非去年首次出現的勒索軟件Petya的變種,而是前所未見的。

3. 分析:ExPetr傳播的條件之一,相信是必須與目標系統有直接網絡連接,病毒的擴散速度曾放緩,原因可能是烏克蘭與外國的網絡連結有限。

4. 香港政府資訊科技人員:政府內部有多重措施保護電腦系統,市民的電腦如受病毒侵襲,可報警及向電腦保安事故協調中心求助。

5. 香港政府部門:香港及亞洲未有中毒個案,建議市民、公司及機構定期更新電腦軟件,切勿打開一些不明來歷的電郵,並直接刪除。

多角度思考

1. 試指出是次病毒的特點。

2. 為什麼病毒能攻擊全球多個國家及地區?

3. 「資訊全球化令信息安全受到考驗。」你在多大程度上同意這說法?

知多點

ExPetr病毒一旦進入目標系統,就會搶奪管理權限,迫使電腦在最少一小時後重新啟動,屆時病毒就會加密檔案。與一般勒索軟件不一樣,它主要目標是企業常用的檔案,而非影像及視訊檔。

為免遭到ExPetr毒手,專家指出病毒啟動加密程序前,會先在系統內搜尋一個檔案,假如它已經存在,病毒就會退出加密程序。

因此,只要用戶在C:Windows文件夾建立一個唯讀檔,並把它命名為perfc,其作用將如同疫苗,能阻止病毒。

讀文匯報PDF版面

新聞排行
圖集
視頻