继较早前的保安警报 (A17-03-03),为防御「WannaCry」勒索软件攻击,保障电脑以免受到攻击所影响,用户应加强紧急应对措施。请立即采取以下行动:
(a) 确保已备份电邮和其他资料,并定期执行备份工作;及
(b) 不要把备份连接至电脑,并加以稳妥看管,以避免备份遭受网上袭击﹑遗失或被盗窃。
鉴于该攻击的严重性和广泛扩散,以及有机会引发新一轮的攻击,我们强烈建议用户应尽快采取上述措施,并尽量在办公室电脑连接至互联网前完成,以减低潜在的影响。
此攻击是利用 Windows 操作系统的漏洞发动,而相关修补程式已在2017年3月透过 Microsoft 安全公告 MS17-010发布。在 2017 年 5 月 12 日, Microsoft 亦发布了一个合并指引(见下文),并提供适用于大部分 Windows 版本的安全更新,当中包括现行支援的版本和已停止支援的 Windows XP , Windows 8 及 Windows Server 2003 。
用户应尽快为所有 Windows系统的电脑堵塞 MS17-010 的漏洞。应根据 Microsoft 提供的最新指引进行修补,尤其是 Windows XP 电脑。
如果不幸受到感染,请立即切断受感染电脑的网络连线,并尽快向香港电脑保安事故协调中心报告(电话:8105 6060,电邮:hkcert@hkcert.org)。