惡意軟件Jaff攻政府電腦 被截入侵不遂

20170517
東網電視
更多新聞短片
「Jaff」勒索軟件試圖攻擊政府電腦。
正當變種網絡勒索軟件「WannaCry」肆虐全球,港府卻偵測到有另一惡意軟件企圖入侵政府電腦系統。政府資訊科技總監辦公室指,近日在萬多條寄往政府用戶的可疑電郵中,約有100條送達用戶郵箱,並確認為現時在互聯網非常活躍的「Jaff」勒索軟件,該惡意軟件不會主動攻擊其他電腦,當局已即時作出處理,政府電腦系統運作沒有受到影響。香港電腦保安事故協調中心亦收到一宗「Jaff」的事故報告,黑客要求用戶繳付約2.8萬港元贖金。
香港生產力促進局屬下的電腦保安事故協調中心指,該名為「Jaff」的加密勒索軟件,正透過大量垃圾電郵散播,電郵主題有固定格式,由一個單字及一組隨機數字組成,中間隔以底缐,例如:Copy_12345;而被揭發的垃圾電郵主題單字,包括Copy、Document、Scan、File、PDF等;部分垃圾電郵則只以Scanned Image為主題。
協調中心指,有關電郵附件為一個附有微軟Word檔案的PDF附件,用戶開啟了PDF附件後,再按指示開啟Word檔案;開啟後,用戶將被要求啟動「允許編輯」功能,此時巨集功能將會執行並下載惡意軟件;「Jaff」勒索軟件感染電腦後,將加密電腦上的檔案,及要求用戶繳付2個比特幣(相等於2.8萬港元)的贖金。
協調中心建議用戶定期備份電腦上的檔案及保存離線備份,對可疑電郵及附件提高警覺,不要啟動微軟Word的巨集功能;並安裝防毒軟件及定期更新電腦的修補軟件。
至於「WannaCry」,協調中心指自本月13日接獲首宗事故報告後,至今共錄得31宗個案,今日(17日)沒有接獲新增的「WannaCry」感染個案,而查詢則有430宗;警方今日同樣沒有接獲新增個案,仍維持3宗。政府資訊科技總監辦公室指,直至目前為止,沒有收到任何政府部門的保安事故報告。
勒索軟件威脅無孔不入,但原來市面上是有「網絡安全保險」可供選購,東網記者搜尋發現,市面上有多家保險公司有提供該類保險,涵蓋範圍不一,大多包括敏感資料外洩、黑客入侵及電腦病毒等責任,部分更會包括網上媒體責任及修補公司或個人聲譽。至於保費,有提供該種保險的蘇黎世保險稱,會因應客戶的行業及現有的網絡安全裝備等因素,度身為客戶制訂計劃,保費及保額不一。該公司稱,投保的行業眾多,包括金融業、電訊業及博彩業等。