【WannaCry】港再有人中招　恐周一灾难爆发　专家倡3部曲防范

近日在全球近百个国家肆虐的勒索软件WannaCry，开始在上周五（12日）清晨时间蔓延至香港。本港电脑保安事故协调中心更发出公告，指WannaCry“极度危险”，生产力促进局亦称本港“中招”个案添至两宗。
立法会资讯科技界议员莫乃光认为，担心勒索危机或于明日（15日）各商户复工后，会“灾难性爆发”。有专家呼吁3部曲防范，先断绝互联网连接，再把重要资料备份至外置储存装置，才接上互联网，更新最新的Window版本。

有黑客以“WanaCrypt0r 2.0”勒索软件攻击各国电脑，软件会先将电脑中的档案加密，再勒索用户300美元（约2,340港元）的比特币；如果用户不交赎金便会将档案销毁。英国有多间医院的系统等都遭到加密勒索，俄罗斯内政部亦有约1,000部电脑受到攻击，内地的高校教育网均被入侵。

生产力促进局资讯科技及业务流程总经理黄家伟表示，目前本港受勒索软件影响的个案再添一宗至两宗；他指该两宗均是个人用户，同时亦是Window 7的用家，受害用户皆没有更新最新的系统，及安装防火墙。黄家伟补充，已跟公营机构联络，不过他们声称，主要是使用旧版Windows系统的电脑数量很少，亦无接驳上网，所以相信影响不大。

不过莫乃光估计，本周一始是“中招”的高峰期，因为不少机构在周末休息都没有开启电脑：“特别系中小企啦，因为佢哋都未必有IT部门，所以如果一中招就会好大镬，随时系成个网络都出事。”

办公室防范三部曲
先断全公司网络
备份重要文件
重驳网络Update Windows

同时，由于WannaCry是以“蠕虫”的形式散播，亦即是一部电脑中毒就会随内联网络攻击其他电脑，所以互联网协会网络保安及私隐小组召集人杨和生表示，明天上班的用户可以先断绝电脑和互联网的连接，再把重要的资料备份至外置储存装置，完成备份后再将储存装置离开主机，才接上互联网，再更新最新的Window版本和启用防火墙。

不过，如果有用户不幸“中招”，莫乃光劝喻市民切勿交赎款，因为这些软件通常都不会将档案交还。