勒索軟件Jaff 襲政府電腦

香港生產力促進局屬下的電腦保安事故協調中心指，該名為「Jaff」的加密勒索軟件，正透過大量垃圾電郵散播，電郵主題有固定格式，由一個單字及一組隨機數字組成，中間隔以底線，例如：Copy_12345；而被揭發的垃圾電郵主題單字，包括Copy、Document 、Scan、File、PDF等；部分垃圾電郵則只以Scanned Image為主題。

昨無增WannaCry感染個案

協調中心指，有關電郵附件為一個附有微軟Word檔案的PDF附件，用戶開啟了PDF附件後，再按指示開啟Word檔案；開啟後，用戶將被要求啟動「允許編輯」功能，此時巨集功能將會執行並下載惡意軟件；「Jaff」勒索軟件感染電腦後，將加密電腦上的檔案，以及要求用戶繳付兩個比特幣（相等於二萬八千港元）的贖金。

協調中心建議用戶定期備份電腦檔案及保存離線備份，對可疑電郵及附件提高警覺，不要啟動微軟Word的巨集功能；並安裝防毒軟件及定期更新電腦的修補軟件。

至於「WannaCry」，協調中心指自本月十三日接獲首宗事故報告後，至今共錄得卅一宗個案，昨日沒有接獲新增的「WannaCry」感染個案，而查詢則有四百三十宗；警方昨日同樣沒有接獲新增個案，累計仍維持三宗。政府資訊科技總監辦公室指，直至目前為止，沒有收到任何政府部門的保安事故報告。

用家可為網絡安全購保險

勒索軟件威脅無孔不入，但原來市面上是有「網絡安全保險」可供選購，本報記者搜尋發現，市面上有多家保險公司有提供該類保險，涵蓋範圍不一，大多包括敏感資料外洩、黑客入侵及電腦病毒等責任，部分更會包括網上媒體責任及修補公司或個人聲譽。至於保費，有提供該種保險的蘇黎世保險稱，會因應客戶的行業及現有的網絡安全裝備等因素，度身為客戶制訂計劃，保費及保額不一。該公司稱，投保的行業眾多，包括金融業、電訊業及博彩業等。