因應全球多個國家廣泛遭受新型加密勒索軟件攻擊，香港生產力促進局屬下的「香港電腦保安事故協調中心」今日(2017年6月28日)呼籲公眾要提高警覺。

網絡罪犯透過濫發釣魚電郵發動攻擊。電腦被入侵後，勒索軟件會暗中嘗試感染同一網絡的其他電腦，於一小時後會自行重啟電腦，並展示勒索通告。它會向帶有早前WannaCry勒索軟件攻擊所針對的未修補微軟視窗漏洞的電腦，發動攻擊。另外，受感染的電腦若有網域管理權限，將向其屬下的同一網絡的電腦發出命令，安裝勒索軟件。

協調中心呼籲電腦用戶立即採取以下防禦措施：

1.     執行視窗及其他應用程式的最新安全更新；

2.     盡量減低有網域管理權限的帳戶數量，以縮窄網絡攻擊的範圍及影響，並在日常運作上使用正常權限；

3.     安裝防毒及互聯網安全軟件，並保持更新；

4.     確保個人防火牆已經開啟，阻截SMB來訪的連接；

5.     定期備份數據，並保留離線拷貝；以及

6.     收到任何可疑的電郵時，切勿開啟當中的附件或超連結。

公眾可瀏覽協調中心網頁，進一步了解有關加密勒索軟件的警報訊息。如欲報告保安事故或查詢詳情，請致電 (852) 8105 6060或電郵至hkcert@hkcert.org與協調中心聯絡。