WannaCry肆虐全球,Jaff勒索軟體通過電郵入侵香港政府电脑

  • A+
所属分类:科技資訊

根據香港《大公報》報導,最近流行的勒索軟體“WannaCry”肆虐全球,香港特區政府部門暫未受其影響。只有香港政府多重電腦保安系統近日偵測到有現時在互聯網非常活躍的“Jaff”勒索軟體企圖入侵政府電腦系統。當局已經即時處理,特區政府電腦系統現時運作亦沒有受影響。

 

香港特區政府資訊科技總監辦公室最近表示,政府的多重電腦保安系統,近日偵測到有其他惡意軟體企圖入侵政府電腦系統。在萬多條寄往政府用戶的可疑電郵中,約有100條送達用戶郵箱。當局已即時作出處理,並確認有關惡意軟體,為現時在互聯網非常活躍的“Jaff”勒索軟體。該惡意軟體不會主動攻擊其他電腦,政府電腦系統現時運作亦沒有受影響。

WannaCry肆虐全球,Jaff勒索軟體通過電郵入侵香港政府电脑

業內專家籲勿放鬆警惕

香港電腦保安事故協調中心呼籲電腦用戶不可放鬆警惕,表示新型惡意軟體“Jaff”,正透過大量垃圾電郵散播,電郵主題有固定格式,由一個單字及一組亂數字組成,中間隔以“底線”,例如: Copy_12345。被揭發的垃圾電郵主題單字包括:“Copy”、“Document” 、“Scan”、“File”、“PDF”等;部分垃圾電郵則只以“Scanned Image”為主題。協調中心至今收到一宗事故報告。

有關電郵附件為一個附有微軟Word檔案的PDF附件,使用者按照提示開啟附件中的Word文檔後,啟動“允許編輯”功能,此時宏功能將會執行並下載惡意軟體。“Jaff”勒索軟體感染電腦後,電腦上的檔案會被加密,要求用戶繳付兩個比特幣(相等於港幣28,000元)的贖金。

 

透過垃圾郵件傳播

 

電腦保安專家警告,“Jaff”透過垃圾郵件傳播勒索軟體,為新型勒索病毒攻擊活動。提醒市民,勒索軟體千變萬化,市民應時刻保持警覺,為電腦做好備份及更新軟體,亦不應開啟來歷不明的電郵和網路連結,以保障電腦免受勒索軟體威脅。

 

根據電腦保安事故協調中心資料,近日沒有新增“WannaCry”感染個案,累計有31宗報案,其中28宗為個人用戶,三宗為商業用戶,有超過430宗查詢個案。另外,警方昨日亦無新增報案,截至昨日下午五時,香港警方共接獲三宗跟“WannaCry”或“WanaCrypt”有關加密勒索軟體的報案。

 

香港資科辦續指,近日多次向所有政府部門發出指引,要求藉備份和更新視窗軟體提升防禦惡意程式的能力。截至昨日下午,並沒有就“WannaCry”勒索軟體收到任何特區政府部門的保安事故報告。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: