勒索軟件攻陷4校教材被鎖
@: d( z" ?4 a- s公仔箱論壇
) B: ^$ M6 e2 d% b- a0 E公仔箱論壇
9 B4 K2 A" c5 h& S( E0 U5.39.217.76 W6 H. w1 I- \& v% j6 n
一間替逾300間中小學提供電腦技術支援的公司證實,由上月至今共有4間學校被勒索軟件Locky入侵,全部因校務處職員誤啟帶有毒電郵附件,引致大量教材檔案被封鎖,其中一間學校更因有未為相關檔案備份,要另覓教材。香港電腦保安事故協調中心相信被勒索軟件入侵的中小學數以十計。tvb now,tvbnow,bttvb5 l( u8 E: n( {; [
5 I- J& [, i" V" X4 V" M4 [5 v6 N5.39.217.76誤啟附件防毒軟件難防3 }/ N$ j, A; ~
5.39.217.76* ]* Y' N) l+ E; T. Q4 m
該4校分別是兩間中學及兩間小學,為其作技術支援的環速集團有限公司,系統支援經理李曉暉表示,事件於上月下旬至上周五發生,全涉及勒索軟件Locky,每校電腦檔案被上鎖後,分別被勒索等同7萬港元的比特幣。tvb now,tvbnow,bttvb5 ^7 m' ]! A, d6 M9 G. X
5.39.217.76/ a! K) S8 a* u' P4 T
各勒索7萬料數十校中招
9 W& s4 y, S% E% B公仔箱論壇tvb now,tvbnow,bttvb; t( w# J; _, I5 g1 O% `$ _; I W+ }
李續指出,被上鎖檔案主要是教學材料、活動相片及舊試卷,其中一間受影響中學,因未有替相關檔案備份,無法復原資料,另外3校雖可重置檔案,但被上鎖的數量太多,部分逾200GB,佔該校70%檔案,而且復原過程需時,教師要臨時改用其他教材,令教學運作被打亂。他分析,受影響學校全因校務處職員誤啟帶毒電郵附件,而該郵件標題含「INVOICE」或「PAYMENT」字眼,又指有關學校全部裝有防毒軟件,惟因該病毒太新未被防毒系統發現,建議學校留意相關電郵,加強警覺。7 D7 r9 [0 h5 Y' y0 J# V" H8 ]
' V, E8 {# I. K# z) t公仔箱論壇備份手指長接電腦或中招0 m: ]9 e# R9 A$ {' [# Q9 ?, ]
5.39.217.766 H2 z/ Y' x. E# {
資訊科技教育領袖協會主席黃健威表示,學校會透過內聯網傳遞教學資訊,校內電腦因而會經伺服器互相連接,而這勒索軟件會透過伺服器,搜索其他電腦檔案,將其加密上鎖。他警告,不少學校會把用作備份的外置記憶體長期連接電腦,病毒可能先經伺服器入侵相關電腦,再把備份檔上鎖。香港電腦保安事故協調中心高級顧問梁兆昌指出,向學校了解後,相信被勒索軟件入侵的中小學數以十計,但沒收到學校求助個案;中心收到34宗被勒索軟件入侵的中小企和非政府機構求助個案。tvb now,tvbnow,bttvb, M5 C* B/ i- e- I3 {% [
8 x& _; U& z# Z- ]; N8 ?
警方發言人表示,學校或其他機構被勒索軟件入侵,感染途徑包括瀏覽可疑網站、安裝或開啟來歷不明檔案或軟件、電郵及其附件,呼籲不要下載來源或性質可疑的軟件或電郵。5.39.217.76& {/ [( w: l3 z' `7 v* m
/ J+ t' |7 C+ K, a) n8 Y& F5.39.217.76教育局發言人指出,若學校遇到電腦保安事故,建議學校尋求香港電腦保安事故協調中心或香港警務處等機構協助。 |
發表於 2016-3-25 08:59 PM
| 