电脑保安事故协调中心唿吁提防散播Jaff加密勒索软件的垃圾电邮

香港生产力促进局属下的「香港电脑保安事故协调中心」表示，「WannaCry」加密勒索软件攻击稍歇，今日（2017年5月17日）没有新增个案，自5月13日接获首宗事故报告后，至今共录得31宗个案。

协调中心唿吁电脑用户千万不可松懈，并特别提醒公众，防范一种名为「Jaff」的加密勒索软件。该恶意软件现正透过大量垃圾电邮散播，电邮主题有固定格式，由一个单字及一组随机数字组成，中间隔以「底缐」，例如： Copy_12345。被揭发的垃圾电邮主题单字包括：「Copy」、「Document」、「Scan」、「File」、「PDF」等；部分垃圾电邮则只以「Scanned Image」为主题。协调中心至今收到一宗事故报告。

有关电邮附件为一个附有微软Word档案的PDF附件。用户开启了PDF附件后，再按指示开启Word档案；开启后，用户将被要求启动「允许编辑」功能，此时巨集功能将会执行并下载恶意软件。

「Jaff」勒索软件感染电脑后，将加密电脑上的档案，及要求用户缴付两个比特币(相等于港币28,000元)的赎金。

协调中心建议用户定期备份电脑上的档案及保存离线备份；对可疑电邮及附件提高警觉；不要启动微软Word的巨集功能；并安装防毒软件及定期更新电脑的修补软件。

公众可浏览协调中心网页，进一步了解有关加密勒索软件的警报讯息。新闻界如有垂询，请致电(852) 2788 5895或电邮︰justina@hkpc.org与生产力局企业传讯部沈励妍联络。如欲报告保安事故或查询详情，请致电 (852) 8105 6060或电邮至hkcert@hkcert.org与协调中心联络。

企业传讯总经理
何富豪
电话：(852) 2788 6390
传真：(852) 2788 5056
电邮：jonathanho@hkpc.org
网址：www.hkpc.org

二零一七年五月十七日