惡意軟件Jaff攻政府電腦　被截入侵不遂

正當變種網絡勒索軟件「WannaCry」肆虐全球，港府卻偵測到有另一惡意軟件企圖入侵政府電腦系統。政府資訊科技總監辦公室指，近日在萬多條寄往政府用戶的可疑電郵中，約有100條送達用戶郵箱，並確認為現時在互聯網非常活躍的「Jaff」勒索軟件，該惡意軟件不會主動攻擊其他電腦，當局已即時作出處理，政府電腦系統運作沒有受到影響。香港電腦保安事故協調中心亦收到一宗「Jaff」的事故報告，黑客要求用戶繳付約2.8萬港元贖金。

香港生產力促進局屬下的電腦保安事故協調中心指，該名為「Jaff」的加密勒索軟件，正透過大量垃圾電郵散播，電郵主題有固定格式，由一個單字及一組隨機數字組成，中間隔以底缐，例如：Copy_12345；而被揭發的垃圾電郵主題單字，包括Copy、Document、Scan、File、PDF等；部分垃圾電郵則只以Scanned Image為主題。

協調中心指，有關電郵附件為一個附有微軟Word檔案的PDF附件，用戶開啟了PDF附件後，再按指示開啟Word檔案；開啟後，用戶將被要求啟動「允許編輯」功能，此時巨集功能將會執行並下載惡意軟件；「Jaff」勒索軟件感染電腦後，將加密電腦上的檔案，及要求用戶繳付2個比特幣(相等於2.8萬港元)的贖金。

協調中心建議用戶定期備份電腦上的檔案及保存離線備份，對可疑電郵及附件提高警覺，不要啟動微軟Word的巨集功能；並安裝防毒軟件及定期更新電腦的修補軟件。

至於「WannaCry」，協調中心指自本月13日接獲首宗事故報告後，至今共錄得31宗個案，今日(17日)沒有接獲新增的「WannaCry」感染個案，而查詢則有430宗；警方今日同樣沒有接獲新增個案，仍維持3宗。政府資訊科技總監辦公室指，直至目前為止，沒有收到任何政府部門的保安事故報告。

勒索軟件威脅無孔不入，但原來市面上是有「網絡安全保險」可供選購，東網記者搜尋發現，市面上有多家保險公司有提供該類保險，涵蓋範圍不一，大多包括敏感資料外洩、黑客入侵及電腦病毒等責任，部分更會包括網上媒體責任及修補公司或個人聲譽。至於保費，有提供該種保險的蘇黎世保險稱，會因應客戶的行業及現有的網絡安全裝備等因素，度身為客戶制訂計劃，保費及保額不一。該公司稱，投保的行業眾多，包括金融業、電訊業及博彩業等。