- 在線時間
- 312 小時
- 最後登錄
- 26-1-28
- 國民生產力
- 3703
- 附加生產力
- 46239
- 貢獻生產力
- 0
- 註冊時間
- 07-11-25
- 閱讀權限
- 10
- 帖子
- 27903
- 主題
- 12610
- 精華
- 0
- 積分
- 77845
- UID
- 168291
 
|
本帖最後由 elbar 於 16-3-26 15:30 編輯
今次入侵學校的勒索軟件今年2月於全球散播,多藏於電郵附件。一旦誤啟,軟件會搜索電腦檔案,將其加密,及後在電腦畫面顯示通知,要求校方按下連結,按指令付款,否則不能把檔案解密。
【明報專訊】一間替逾300間中小學提供電腦技術支援的公司證實,由上月至今共有4間學校被勒索軟件Locky入侵,全部因校務處職員誤啟帶有毒電郵附件,引致大量教材檔案被封鎖,其中一間學校更因有未為相關檔案備份,要另覓教材。香港電腦保安事故協調中心相信被勒索軟件入侵的中小學數以十計。
誤啟附件 防毒軟件難防
該4校分別是兩間中學及兩間小學,為其作技術支援的環速集團有限公司,系統支援經理李曉暉表示,事件於上月下旬至上周五發生,全涉及勒索軟件Locky,每校電腦檔案被上鎖後,分別被勒索等同7萬港元的比特幣。
各勒索7萬 料數十校中招
李續指出,被上鎖檔案主要是教學材料、活動相片及舊試卷,其中一間受影響中學,因未有替相關檔案備份,無法復原資料,另外3校雖可重置檔案,但被上鎖的數量太多,部分逾200GB,佔該校70%檔案,而且復原過程需時,教師要臨時改用其他教材,令教學運作被打亂。他分析,受影響學校全因校務處職員誤啟帶毒電郵附件,而該郵件標題含「INVOICE」或「PAYMENT」字眼,又指有關學校全部裝有防毒軟件,惟因該病毒太新未被防毒系統發現,建議學校留意相關電郵,加強警覺。
備份手指長接電腦或中招
資訊科技教育領袖協會主席黃健威表示,學校會透過內聯網傳遞教學資訊,校內電腦因而會經伺服器互相連接,而這勒索軟件會透過伺服器,搜索其他電腦檔案,將其加密上鎖。他警告,不少學校會把用作備份的外置記憶體長期連接電腦,病毒可能先經伺服器入侵相關電腦,再把備份檔上鎖。香港電腦保安事故協調中心高級顧問梁兆昌指出,向學校了解後,相信被勒索軟件入侵的中小學數以十計,但沒收到學校求助個案;中心收到34宗被勒索軟件入侵的中小企和非政府機構求助個案。
警方發言人表示,學校或其他機構被勒索軟件入侵,感染途徑包括瀏覽可疑網站、安裝或開啟來歷不明檔案或軟件、電郵及其附件,呼籲不要下載來源或性質可疑的軟件或電郵。
教育局發言人指出,若學校遇到電腦保安事故,建議學校尋求香港電腦保安事故協調中心或香港警務處等機構協助。
|
|
發表於 16-3-26 15:29
