（布城17日讯）“想哭”勒索软件席卷全球，而截至目前为止，大马网络安全机构接获两宗投报，分别来自一所学术机构和一家私人机构，当局力促受影响的机构尽快投报，当局免费提供修复服务和技术谘询。

基于资料保密原则，当局不能透露任何有关上述投报单位的详情。

科学、工艺及革新部长拿督斯里马迪乌斯登敖指出，根据法令，不能强制规定受到勒索软件攻击的机构或企业向当局投报。

他今日召开新闻发布会说，国家安全理事会已经发出通令，要求各个部门加强防范，包括重要国家资讯设备（CNII），我国也有完整的政策处理网络安全事务。

不鼓励支付赎金

询及一旦被攻击，政府会否支付赎金时，他说，当局不鼓励受害者支付赎金，因为即使付了赎金也不保证能够为文件解密，无论公私领域都不要掉入网络罪犯的陷阱。

他促请民众不要惊慌，但是民众在日常生活中使用电脑、网络和其他应用程式时必须提高警觉和谨慎处理。

投报者资料保密

另一方面，大马网络安全机构首席执行员拿督阿米鲁丁指出，该机构从1997年开始处理了将近9万宗网络相关的个案投报，投报者的资料都获得保密，希望公众与当局合作，所提供的服务都是免费的。

根据大马网络安全机构数据，2015年共接获92宗与各类勒索软件有关的投报，去年则是83宗，今年截至4月则是44宗，而“想哭”勒索软件投报则只有两宗。

他说，勒索软件行之有年，而且有不同的“变种”，“想哭”只是其中一种，两天前接获一宗其他勒索软件的投报。

他指出，以往的勒索软件，所影响的范围不大，一台电脑中毒后只会影响这一台电脑，文件被加密而无法取用；而“想哭”勒索软件则含有两种元素，也就是“勒索软件+蠕虫”，不仅加密一台电脑的文件，一家机构如果没有采用MS17-010修补程式，其他电脑也有可能受到“传染”。

MyCert主任：付赎金未必取回资料

电脑危机应变小组（MyCert）主任梅格慕亚山指出，备份、防毒软件、进行修补程式（Patching），不鼓励支付赎金给网络罪犯，他们获得赎金后可能会进行其他不法勾搭。

询及是否有任何人已经支付赎金以取回资料，他说，目前不清楚是否有人已经支付赎金，无论如何，即使付了赎金也未必能够取回资料，而且以比特币收取赎金，网络罪犯会掩盖痕迹，难以追踪。

向大马网络安全机构投报管道：

热线：1300-88-2999

传真：03-89453442

手机：+6019-2665850（全日24小时接受投报）

手机短讯：输入“CYBER999 REPORT EMAIL COMPLAINT”传送至15888

（办公时间：周一至周五上午9时至下午6时）

电邮：[email protected]或[email protected]

手机应用程式：Cyber999