【香港商報网訊】記者葉佩瑜報道:生產力促進局屬下的香港電腦保安事故協調中心於過去一日,沒有再收到有本港電腦受勒索軟件WannaCry攻擊的報告。自5月13日當局接獲首宗事故報告后至今,累計共錄得31宗個案。惟特區政府近日偵測到有另一種在互聯網非常活躍的惡意勒索軟件Jaff,企圖入侵政府電腦系統,當局已經即時處理,政府電腦系統沒有受影響。
協調中心錄一宗事故報告
政府資訊科技總監辦公室昨日公布,政府的多重電腦保安系統近日偵測到有其他惡意軟件企圖入侵政府電腦系統,於萬多條寄往政府用戶的可疑電郵中,約有100條送達用戶郵箱,資科辦已即時作出處理,并確認有關惡意軟件為Jaff。由於該惡意軟件不會主動攻擊其他電腦,政府電腦系統現時運作亦沒有受影響。
協調中心指出,Jaff是一個加密勒索軟件,現正透過大量垃圾電郵散播。電郵主題有固定格式,由一個單字及一組隨機數字組成,中間隔以底線,例如:Copy_12345。被揭發的垃圾電郵主題單字包括:Copy、Document 、Scan、File、PDF等;部分垃圾電郵則只以Scanned Image為主題。協調中心至今收到一宗事故報告。
有關電郵附件為一個附有微軟Word檔案的PDF附件。用戶開啟了PDF附件后,再按指示開啟Word檔案;開啟后,用戶將被要求啟動「允許編輯」功能,此時巨集功能將會執行并下載惡意軟件。
勒索受害者繳兩個比特幣
Jaff勒索軟件感染電腦后,將加密電腦上的檔案,及要求用戶繳付兩個比特幣(相等於港幣28000元)的贖金。
市民如欲報告電腦保安事故或查詢詳情,可致電(852) 8105 6060或電郵至hkcert@hkcert.org與協調中心聯絡。