【做好備份】如果唔係真係WannaCry

香港電腦保安事故協調中心指變種加密勒索軟件 WannaCry (WannaCrypt) 正透過視窗 SMB漏洞 (EternalBlue 及 DoublePulsar) 快速散播。WannaCry 勒索軟件加密受害者電腦上的數據及為這些數據加上 .WCRY 副檔名，然後電腦的檔案便會被鎖上，而且無法還原。

作為家長，應該都影了大量小朋友的相片，並且存檔於電腦中，但若然不幸受到病毒攻擊，所有相就不能再開，到時真係要破財。唔想無晒阿仔阿女啲相，就要做好防禦措施，香港電腦保安事故協調中心教大家做足以下五點，以妨病毒入侵。

1. 設置寬頻路由器供裝置連線到互聯網。不要把裝置直接連接到互聯網。
2. 在沒有互聯網連線的情況下，使用其他儲存裝置 USB 「手指」或外置硬碟進行備份。
3. 備份後立即移除儲存裝置。
4. 安裝最新的保安更新程式。
   1. 提供各版本視窗修補程式下載連結 (亦提供視窗 XP、視窗伺服器 2003 及視窗 8 特別修補程式):
      https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ (捲動至頁底)
5. 安裝防毒軟件或互聯網保安應用程式並更新病毒資料庫。

其他防護措施

l   進行離線備份 (即是使用其他儲存裝置，備份後立即移除)。

l   不要打開任何可疑電郵內的連結或附件。

l   確保電腦已有基本保護，包括啟用及執行視窗更新、安裝已有最新病毒資料庫的防毒軟件及啟用視窗防火牆。

若電腦受 WannaCry 勒索軟件感染，應怎麼辦？

l   若電腦已受感染，應立即停止網絡連線進行隔離，並移除連接到該電腦的儲存裝置。

l   立即隔離其他電腦及檔案伺服器。最迅速的做法是關閉網絡交換器（network switch）以停止大規模擴散。

l   未清理惡意軟件前不要開啟任何檔案。

l   不建議繳交贖款。