新聞撮要
繼WannaCry之後,新一輪網絡攻擊日前起再次席捲歐美及亞太地區,多國政府和企業均成為目標,朱古力大廠吉百利、航運巨頭馬士基集團紛紛中招,其中烏克蘭及俄羅斯災情最嚴重。黑客利用微軟Windows系統的漏洞入侵並控制系統,令電腦死機,用戶需向黑客以比特幣支付300美元(約2,340港元)贖金換取解鎖。防毒軟件商卡巴斯基將新病毒稱為ExPetr。■節自《新病毒大爆發 勒索全球企業》,香港《文匯報》,2017-6-29
持份者觀點
1. 微軟:早前為Windows推出了保安升級,相信有助堵截病毒入侵。用戶收到不明來歷檔案或超連結時應提高警惕,勿隨便打開。
2. 電腦安全專家:新病毒並非去年首次出現的勒索軟件Petya的變種,而是前所未見的。
3. 分析:ExPetr傳播的條件之一,相信是必須與目標系統有直接網絡連接,病毒的擴散速度曾放緩,原因可能是烏克蘭與外國的網絡連結有限。
4. 香港政府資訊科技人員:政府內部有多重措施保護電腦系統,市民的電腦如受病毒侵襲,可報警及向電腦保安事故協調中心求助。
5. 香港政府部門:香港及亞洲未有中毒個案,建議市民、公司及機構定期更新電腦軟件,切勿打開一些不明來歷的電郵,並直接刪除。
多角度思考
1. 試指出是次病毒的特點。
2. 為什麼病毒能攻擊全球多個國家及地區?
3. 「資訊全球化令信息安全受到考驗。」你在多大程度上同意這說法?
知多點
ExPetr病毒一旦進入目標系統,就會搶奪管理權限,迫使電腦在最少一小時後重新啟動,屆時病毒就會加密檔案。與一般勒索軟件不一樣,它主要目標是企業常用的檔案,而非影像及視訊檔。
為免遭到ExPetr毒手,專家指出病毒啟動加密程序前,會先在系統內搜尋一個檔案,假如它已經存在,病毒就會退出加密程序。
因此,只要用戶在C:Windows文件夾建立一個唯讀檔,並把它命名為perfc,其作用將如同疫苗,能阻止病毒。