勒索軟件Jaff 襲政府電腦

變種網絡勒索軟件「WannaCry」正肆虐全球,港府卻偵測到有另一惡意軟件企圖入侵政府電腦系統。政府資訊科技總監辦公室指,近日在萬多條寄往政府用戶的可疑電郵中,約有一百條送達用戶郵箱,並確認為現時在互聯網非常活躍的「Jaff」勒索軟件,該惡意軟件不會主動攻擊其他電腦,當局已經即時作出處理,政府電腦系統運作並沒有受到影響。而香港電腦保安事故協調中心亦收到一宗「Jaff」的事故報告,黑客要求用戶繳付約二萬八千港元贖金。

香港生產力促進局屬下的電腦保安事故協調中心指,該名為「Jaff」的加密勒索軟件,正透過大量垃圾電郵散播,電郵主題有固定格式,由一個單字及一組隨機數字組成,中間隔以底線,例如:Copy_12345;而被揭發的垃圾電郵主題單字,包括Copy、Document 、Scan、File、PDF等;部分垃圾電郵則只以Scanned Image為主題。

昨無增WannaCry感染個案

協調中心指,有關電郵附件為一個附有微軟Word檔案的PDF附件,用戶開啟了PDF附件後,再按指示開啟Word檔案;開啟後,用戶將被要求啟動「允許編輯」功能,此時巨集功能將會執行並下載惡意軟件;「Jaff」勒索軟件感染電腦後,將加密電腦上的檔案,以及要求用戶繳付兩個比特幣(相等於二萬八千港元)的贖金。

協調中心建議用戶定期備份電腦檔案及保存離線備份,對可疑電郵及附件提高警覺,不要啟動微軟Word的巨集功能;並安裝防毒軟件及定期更新電腦的修補軟件。

至於「WannaCry」,協調中心指自本月十三日接獲首宗事故報告後,至今共錄得卅一宗個案,昨日沒有接獲新增的「WannaCry」感染個案,而查詢則有四百三十宗;警方昨日同樣沒有接獲新增個案,累計仍維持三宗。政府資訊科技總監辦公室指,直至目前為止,沒有收到任何政府部門的保安事故報告。

用家可為網絡安全購保險

勒索軟件威脅無孔不入,但原來市面上是有「網絡安全保險」可供選購,本報記者搜尋發現,市面上有多家保險公司有提供該類保險,涵蓋範圍不一,大多包括敏感資料外洩、黑客入侵及電腦病毒等責任,部分更會包括網上媒體責任及修補公司或個人聲譽。至於保費,有提供該種保險的蘇黎世保險稱,會因應客戶的行業及現有的網絡安全裝備等因素,度身為客戶制訂計劃,保費及保額不一。該公司稱,投保的行業眾多,包括金融業、電訊業及博彩業等。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps