跳至主內容

提防散播Jaff加密勒索軟件的垃圾電郵

發佈日期: 2017年05月17日 5191 觀看次數

正當全世界的注意力都集中在WannaCry加密勒索軟件時,另一隻名為Jaff的加密勒索軟件正透過大量垃圾電郵散播。
HKCERT希望公眾提高對垃圾電郵的警覺,切勿掉以輕心。到今天為止,HKCERT收到一宗事故報告。

 

經由垃圾電郵傳播

 是次經由垃圾電郵傳播的攻擊首先在五月十一日被發現。已知的電郵主題包括:

  • Copy_[隨機數字]
  • Document_[隨機數字]
  • Scan_[隨機數字]
  • File_[隨機數字]
  • PDF_[隨機數字]
  • Scanned Image

 

電郵包含一句很短的內文,或沒有內文。電郵附有一個惡意pdf附件,名為nm.pdf 或 [隨機數字].pdf。

 

 

感染過程

 

整個感染過程要求用戶進行幾次互動,用戶要打開惡意pdf附件以啟動感染過程。該附件打開後會要求用戶開啟一個微軟Word檔案。

 

 

當用戶打開該檔案後,它會再要求用戶「允許編輯」以檢視檔案內容。

 

 

用戶允許檢視檔案內容後,它便會啟動巨集功能,下載並安裝目標加密勒索軟件以感染電腦。

  

Jaff 勒索軟件感染電腦後即會開始加密電腦檔案,加密完成後它會顯示一個勒索信息。

 

 

Jaff 加密勒索軟件要求約2個比特幣贖款以換取解密被封鎖的檔案,執筆之時,贖款叫價超過28,000港元。

 

減緩Jaff 惡意軟件的危機

 

建議用戶採取以下方法來避免受勒索軟件影響 : 

  • 定期備份電腦上的檔案。.
  • 刪除收到的可疑電郵,尤其是包含連結或附件的。
  • 確保更新電腦上的保安軟件。
  • 保持更新操作系統及其他軟件。
  • 安裝保安軟件。
  • 部份微軟Office 檔案會要求用家啟動巨集以觀看其內容,對此類電郵附件必須提高警覺。 
  • 一旦受到感染,馬上將受感染電腦從網絡上及外置儲存裝置隔離。不要在清除惡意軟件前開啟任何檔案。
  • 不要支付贖金。

 

參考