【WannaCry】又有新病毒 港府收百條「Jaff」毒郵 幸入侵失敗
電腦勒索軟件「WannaCry」肆虐全球,政府資訊科技總監辦公室今日(17日)表示,為防禦「WannaCry」,近日多次向所有政府部門發出指引,要求備份和更新視窗軟件,至目前為止,就「WannaCry」並無收到任何政府部門的保安事故報告。政府電腦保安事故協調中心會繼續與其他國家及地區政府保持密切聯繫,交換網絡安全威脅信息。另外,政府近日收到約100條為勒索軟件「Jaff」發出的電郵,當局已即時處理,政府電腦系統運作不受影響。
政府近日收百條有毒電郵 屬勒索軟件「Jaff」
資科辦表示,政府的多重電腦保安系統近日偵測到有其他惡意軟件企圖入侵,在寄往政府用戶的萬多條可疑電郵中,約有100條送達用戶郵箱,當局已即時處理,並確認為在互聯網非常活躍的勒索軟件「Jaff」,政府電腦系統運作現時無受影響。
另外,有電腦保安專家警告,最近有新型勒索病毒攻擊活動,透過垃圾郵件傳播勒索軟件。資科辦發言人提醒市民,勒索軟件千變萬化,應時刻保持警覺,為電腦做好備份及更新軟件,亦不應開啟來歷不明的電郵和網絡連結,以保障電腦免受勒索軟件威脅。
香港電腦保安事故協調中心今日(17日)發新聞稿表示,「WannaCry」攻擊稍歇,目前無新增個案,由上周六(13日)收到事故報告後,截至昨日(16日)黃昏,該中心共接獲31宗本地受「WannaCry」攻擊報告,包括28宗個案屬個人用戶,及3宗為商業用戶;至於有關查詢則累積至430宗。
「Jaff」垃圾電郵有固定格式 中招贖金要2.8萬元
不過,協調中心呼籲電腦用戶不可鬆懈,須防範另一種名為「Jaff」的加密勒索軟件,現正透過大量垃圾電郵散播,協調中心至今收到1宗事故報告。
據協調中心介紹,與「Jaff」有關的垃圾電郵,其主題有固定格式,由一個單字及一組隨機數字組成,中間隔以「底缐」,如「Copy_12345」,現被揭發的主題單字包括,「Copy」、「Document」 、「Scan」、「File」、「PDF」等;部分垃圾電郵則只以「Scanned Image」 為主題。
而有關電郵有一個附有微軟Word檔案的PDF附件,用戶開啟PDF附件後,按指示開啟Word檔案,會被要求啟動「允許編輯」功能,巨集功能就會執行並下載惡意軟件。「Jaff」感染電腦後,會加密電腦檔案,要求用戶繳付兩個比特幣,即相等於2.8萬元港幣的贖金。
4招防範勒索軟件
協調中心建議,用戶定期備份電腦上的檔案及保存離線備份,對可疑電郵及附件提高警覺,不要啟動微軟Word的巨集功能,並安裝防毒軟件,定期更新電腦的修補軟件。