動新聞: 生產力促進局總經理講解 - 港暫有18宗中招個案 警稱軟件已變種擴散更快 Wanna Cry 20170515

http://hk.apple.nextmedia.com/realtime/news/20170515/56696749

被稱為「WannaCry」的勒索軟件在全球各地攻擊電腦系統，香港亦受波及。生產力促進局總經理（資訊科技及業務流程）黃家偉指，截至下午4時，本港至今收到17宗WannaCry勒索軟件攻擊報告，當中15宗涉及家用電腦、2宗商業用戶，連同警方接獲的1宗舉報，即至今共有18宗電腦中招的個案；而求助個案亦急升，單是今日則收到160多宗求助。

最新的勒索軟件已令全球多個國家的機構及用家中招，被問到香港暫時只收到18宗個案，較其他國家為少，黃家偉指勒索軟件針對微軟視窗的漏洞，香港較少用戶受感染，估計與港人多用正版有關，「比其他東南亞國家，香港用正版比例高」。

警方網絡安全及科技罪案調查科警司羅越榮指，警方至今收到1宗舉報，事主昨日報案，指當使用Windows 7家用電腦時，電腦檔案突然被加密，並彈出勒索畫面，要求繳交300美元比特幣贖金。案件交由網絡安全及科技罪案調查科調查，暫未有人被捕。

羅越榮表示，現時未有任何人或組織，承認發動今次攻擊，但留意到勒索軟件已變種，擴散速度更快，但由於黑客並無保證繳交贖金後，必然會解封將被加密的檔案，警方不建議市民繳交贖金。

政府資訊科技副總監（基礎設施及營運）林偉喬指，截至下午5時，政府資訊科技總監辦公室並沒收到任何政府部門報告其電腦受感染，而各政府系統也正常運作，但政府會繼續嚴陣以待，絕不鬆懈。

林偉喬指出，該勒索軟件已變種，更加危險，再三提醒市民應盡快離線備份電腦檔案，並更新電腦系統修補漏洞，即使電腦受變種勒索軟件攻擊，亦可大大減少損失。

動新聞: 機場 超巿核電廠 系統中招 新勒索軟件肆虐烏克蘭

http://hk.apple.nextmedia.com/international/art/20170629/20072580

2017年06月29日

全球各國及多家企業前天開始受新勒索軟件攻擊，其中烏克蘭是重災區，而全球最大貨船公司馬士基（Maersk）及最大廣告公司WPP都是受害者。雖然軟件勒索金額不算高，但恐怕比「WannaCry」更具破壞力。

新勒索軟件科技界稱之為「Petrwrap」或「GoldenEye」，跟上月底影響全球超過30萬部電腦的勒索軟件「WannaCry」一樣，都是用美國國家安全局（NSA）從微軟視窗系統漏洞設計出的黑客工具「Eternal Blue」。

法巴銀行亦受攻擊

電腦保安公司卡巴斯基實驗室暫時在歐美地區偵測到至少2,000宗攻擊，逾60%發生在烏克蘭，其次是俄羅斯佔逾30%，之後依次是波蘭、意大利及德國。軟件肆虐一日後，有科技保安人員建議在電腦硬盤C「Windows」資料夾內（即C:Windows）新增一個名為「perfc」唯讀檔案，可以預防攻擊。
最先遭殃的烏克蘭，國營電力公司、首都鮑爾斯波爾國際機場、郵局、銀行、超市、鐵路、乃至獨立電訊商，電腦系統前天開始出現勒索畫面，指電腦檔案已被「鎖上」，須繳付相等於300美元（2,340港元）比特幣贖回。連監察切爾諾貝爾核電廠輻射水平的電腦系統亦中招，改由人手操作。其他受害者還有馬士基，昨天證實處理不了新定單、法巴銀行、美國食品巨擘億滋；美國賓夕凡尼亞州有兩家醫院亦中招，有病人在社交網站控訴手術要改期。昨日日本、澳洲、印度、中國都有機構中招。

攻擊或帶政治目的

雖然跟「WannaCry」如出一轍，但今次軟件威脅在於改寫電腦主開機紀錄（Master Boot Record，MBR），令做了備份的電腦亦很難復原，破壞力恐怕更大；而上次，英國一名青年意外啟動「WannaCry」煞停網址才令攻擊受控，有專家擔心今次軟件未必有類似煞停機制。
而攻擊耐人尋味之處在於黑客下手的時機與地點。昨天是烏克蘭脫離蘇聯以來首個「憲法日」公眾假期，而軟件以攻擊企業網絡為主、且要網絡之間直接互動才「傳染」，為攻擊最多目標照道理不會在假期前夕落手；加上勒索金額偏低，令人聯想到攻擊帶政治目的