HKCert
新聞中心

電腦保安事故協調中心呼籲 提防散播Jaff加密勒索軟件的垃圾電郵

發布日期: 17 / 05 / 2017
最後更新: 18 / 05 / 2017

香港生產力促進局屬下的「香港電腦保安事故協調中心」表示,「WannaCry」加密勒索軟件攻擊稍歇,今日(2017年5月17日)沒有新增個案,自5月13日接獲首宗事故報告後,至今共錄得31宗個案。

 

協調中心呼籲電腦用戶千萬不可鬆懈,並特别提醒公眾,防範一種名為「Jaff」的加密勒索軟件。該惡意軟件現正透過大量垃圾電郵散播,電郵主題有固定格式,由一個單字及一組隨機數字組成,中間隔以「底缐」,例如: Copy_12345。被揭發的垃圾電郵主題單字包括:「Copy」、「Document」 、「Scan」、「File」、「PDF」等;部分垃圾電郵則只以「Scanned Image」 為主題。協調中心至今收到一宗事故報告。

 

有關電郵附件為一個附有微軟Word檔案的PDF附件。用戶開啟了PDF附件後,再按指示開啟Word檔案;開啟後,用戶將被要求啟動「允許編輯」功能,此時巨集功能將會執行並下載惡意軟件。

 

「Jaff」勒索軟件感染電腦後,將加密電腦上的檔案,及要求用戶繳付兩個比特幣(相等於港幣28,000元)的贖金。

 

協調中心建議用戶定期備份電腦上的檔案及保存離線備份;對可疑電郵及附件提高警覺;不要啟動微軟Word的巨集功能;並安裝防毒軟件及定期更新電腦的修補軟件。

 

如欲報告保安事故或查詢詳情,請致電 (852) 8105 6060或電郵至 [email protected] 與協調中心聯絡。