今年5月,加密勒索软件「WannaCry」向全球微软视窗电脑发动大规模攻击,导致人心惶惶。

当本港用户忙于防御「WannaCry」具侵略性的来犯之际,香港特区政府的多重电脑保安系统侦测到另一款加密勒索软件「Jaff」,企图入侵政府电脑系统。

跟「CryptoLocker」等早期勒索软件一样,「Jaff」会透过大量垃圾电邮散播,电邮主题有固定格式,由一个单字及一组随机数字组成,中间隔以「底缐」,例如:Copy_12345。垃圾电邮主题单字包括:「Copy」、「Document」、「Scan」、「File」、「PDF」等;亦有部分只以「Scanned Image」为主题。

有关电邮附件为一个附有微软Word档案的PDF附件。用户开启了PDF附件后,再按指示开启Word档案;开启后,用户将被要求启动「允许编辑」功能以检视档案内容。若用户不虞有诈跟从指示,Word的巨集功能将会执行并下载恶意软件。「Jaff」勒索软件感染电脑后,将加密电脑上的档案,及要求用户缴付时值相等于约港币28,000元的两个比特币的赎金。

虽然香港电脑保安事故协调中心仅接获一宗「Jaff」电脑感染报告,但勒索软件千变万化,电脑用户要时刻保持警觉,定期为电脑备份并离线保存;不应开启来歷不明的电邮和网络连结;关闭巨集功能;并安装防毒软件及定期更新电脑,以免成为勒索软件的猎物。