香港中通社5月17日電 香港生產力促進局屬下的“香港電腦保安事故協調中心”(協調中心)17日表示,“WannaCry”加密勒索軟件攻擊稍歇,17日沒有新增個案,但近日偵測到另一惡意軟件“Jaff”入侵。
協調中心指,自5月13日接獲首宗“WannaCry”事故報告後,香港至今共錄得31宗個案,但電腦用戶仍然不可鬆懈,並特別提醒公眾,防範一種名為“Jaff”的加密勒索軟件,協調中心至今收到一宗事故報告。
協調中心透露,該惡意軟件現正透過大量垃圾電郵散播,電郵主題有固定格式,由一個單字及一組隨機數字組成,中間隔以“下劃線”,例如: Copy_12345。已被揭發的垃圾電郵主題單字包括:“Copy”、“Document” 、“Scan”、“File”、“PDF”等;部分垃圾電郵則只以“Scanned Image””為主題。
此外,有關電郵附件為一個附有微軟Word檔案的PDF附件。用戶開啟了PDF附件後,再按指示開啟Word檔案;開啟後,用戶將被要求啟動“允許編輯”功能,此時巨集功能將會執行並下載惡意軟件。“Jaff”勒索軟件感染電腦後,將加密電腦上的檔案,及要求用戶繳付兩個比特幣(相等於2.8萬港元)的贖金。
特區政府資訊科技總監辦公室早前表示,政府近日收到約100條為勒索軟件“Jaff”發出的電郵,但已即時處理,電腦系統運作現時不受影響。(完)