【大紀元2017年05月18日訊】勒索軟件「WannaCry」威脅仍未解除,政府資訊科技總監辦公室表示,至今未收到任何政府部門就「WannaCry」的保安事故報告,但政府的多重電腦保安系統近日偵測到,另一勒索軟件「Jaff」企圖入侵政府電腦系統。
資科辦表示,到目前為止,沒有收到任何政府部門有關勒索軟件「WannaCry」的保安事故報告,政府電腦系統如常運作。
他們近日多次向所有政府部門發出指引,要求他們藉備份及更新視窗軟件,以提升防禦惡意程式的能力。
政府的多重電腦保安系統,近日偵測到有其它惡意軟件企圖入侵政府電腦系統。在一萬多條寄往政府用戶的可疑電郵中,約有100條送達用戶郵箱。當局已即時處理,並確認有關惡意軟件,為現時在互聯網非常活躍的勒索軟件「Jaff」。該惡意軟件不會主動攻擊其它電腦,政府電腦系統現時運作沒有受影響。
資科辦引述電腦保安專家警告,最近有新型勒索病毒攻擊活動,透過垃圾郵件傳播勒索軟件。提醒市民勒索軟件千變萬化,市民應時刻保持警覺,為電腦做好備份及更新軟件,不應開啟來歷不明的電郵和網絡連結,保障電腦免受勒索軟件的威脅。
香港電腦保安事故協調中心表示,昨日沒有接獲新增的「WannaCry」感染個案,而查詢則有430宗。
協調中心續指,勒索軟件「Jaff」正透過大量垃圾電郵散播,有關電郵其主題有固定格式,由一個單字及一組隨機數字組成,中間以「底線」分隔,如「Copy_12345」,部份垃圾電郵則只以「Scanned Image」 為主題。
電郵附件為一個附有Microsoft Word檔案的PDF附件。用戶開啟Word檔案後,會被要求啟動「允許編輯」功能,繼而觸發下載「Jaff」。「Jaff」感染電腦後,會加密電腦上的檔案,及要求用戶繳付2個比特幣(約2.8萬港元)的贖金。
協調中心至今收到1 宗關於「Jaff」的事故報告。◇
責任編輯:李薇
