據(jù)香港《大公報(bào)》報(bào)道,勒索軟件“WannaCry”肆虐全球,香港特區(qū)政府部門(mén)暫未受其影響。只有港府多重電腦保安系統(tǒng)近日偵測(cè)到有現(xiàn)時(shí)在互聯(lián)網(wǎng)非常活躍的“Jaff”勒索軟件企圖入侵政府電腦系統(tǒng)。當(dāng)局已經(jīng)即時(shí)處理,特區(qū)政府電腦系統(tǒng)現(xiàn)時(shí)運(yùn)作亦沒(méi)有受影響。
香港特區(qū)政府資訊科技總監(jiān)辦公室昨日表示,政府的多重電腦保安系統(tǒng),近日偵測(cè)到有其他惡意軟件企圖入侵政府電腦系統(tǒng)。在萬(wàn)多條寄往政府用戶的可疑電郵中,約有100條送達(dá)用戶郵箱。當(dāng)局已即時(shí)作出處理,并確認(rèn)有關(guān)惡意軟件,為現(xiàn)時(shí)在互聯(lián)網(wǎng)非常活躍的“Jaff”勒索軟件。該惡意軟件不會(huì)主動(dòng)攻擊其他電腦,政府電腦系統(tǒng)現(xiàn)時(shí)運(yùn)作亦沒(méi)有受影響。
專家吁勿放松警惕
香港電腦保安事故協(xié)調(diào)中心呼吁電腦用戶不可放松警惕,表示新型惡意軟件“Jaff”,正透過(guò)大量垃圾電郵散播,電郵主題有固定格式,由一個(gè)單字及一組隨機(jī)數(shù)字組成,中間隔以“底線”,例如: Copy_12345。被揭發(fā)的垃圾電郵主題單字包括:“Copy”、“Document” 、“Scan”、“File”、“PDF”等;部分垃圾電郵則只以“Scanned Image”為主題。協(xié)調(diào)中心至今收到一宗事故報(bào)告。
有關(guān)電郵附件為一個(gè)附有微軟Word檔案的PDF附件,用戶按照提示開(kāi)啟附件中的Word文檔后,啟動(dòng)“允許編輯”功能,此時(shí)宏功能將會(huì)執(zhí)行并下載惡意軟件。“Jaff”勒索軟件感染電腦后,電腦上的檔案會(huì)被加密,要求用戶繳付兩個(gè)比特幣(相等于港幣28,000元)的贖金。
透過(guò)垃圾郵件傳播
電腦保安專家警告,“Jaff”透過(guò)垃圾郵件傳播勒索軟件,為新型勒索病毒攻擊活動(dòng)。提醒市民,勒索軟件千變?nèi)f化,市民應(yīng)時(shí)刻保持警覺(jué),為電腦做好備份及更新軟件,亦不應(yīng)開(kāi)啟來(lái)歷不明的電郵和網(wǎng)絡(luò)連結(jié),以保障電腦免受勒索軟件威脅。
根據(jù)電腦保安事故協(xié)調(diào)中心數(shù)據(jù),昨日無(wú)新增“WannaCry”感染個(gè)案,累計(jì)有31宗報(bào)案,其中28宗為個(gè)人用戶,三宗為商業(yè)用戶,有超過(guò)430宗查詢個(gè)案。另外,警方昨日亦無(wú)新增報(bào)案,截至昨日下午五時(shí),警方共接獲三宗跟“WannaCry”或“WanaCrypt”有關(guān)加密勒索軟件的報(bào)案。
香港資科辦續(xù)指,近日多次向所有政府部門(mén)發(fā)出指引,要求藉備份和更新視窗軟件提升防御惡意程序的能力。截至昨日下午,并沒(méi)有就“WannaCry”勒索軟件收到任何特區(qū)政府部門(mén)的保安事故報(bào)告。
京公網(wǎng)安備 11010502049343號(hào)