電腦保安事故協調中心呼籲提防散播Jaff加密勒索軟件的垃圾電郵

香港生產力促進局屬下的「香港電腦保安事故協調中心」表示，「WannaCry」加密勒索軟件攻擊稍歇，今日（2017年5月17日）沒有新增個案，自5月13日接獲首宗事故報告後，至今共錄得31宗個案。

協調中心呼籲電腦用戶千萬不可鬆懈，並特别提醒公眾，防範一種名為「Jaff」的加密勒索軟件。該惡意軟件現正透過大量垃圾電郵散播，電郵主題有固定格式，由一個單字及一組隨機數字組成，中間隔以「底缐」，例如： Copy_12345。被揭發的垃圾電郵主題單字包括：「Copy」、「Document」、「Scan」、「File」、「PDF」等；部分垃圾電郵則只以「Scanned Image」為主題。協調中心至今收到一宗事故報告。

有關電郵附件為一個附有微軟Word檔案的PDF附件。用戶開啟了PDF附件後，再按指示開啟Word檔案；開啟後，用戶將被要求啟動「允許編輯」功能，此時巨集功能將會執行並下載惡意軟件。

「Jaff」勒索軟件感染電腦後，將加密電腦上的檔案，及要求用戶繳付兩個比特幣(相等於港幣28,000元)的贖金。

協調中心建議用戶定期備份電腦上的檔案及保存離線備份；對可疑電郵及附件提高警覺；不要啟動微軟Word的巨集功能；並安裝防毒軟件及定期更新電腦的修補軟件。

公眾可瀏覽協調中心網頁，進一步了解有關加密勒索軟件的警報訊息。新聞界如有垂詢，請致電(852) 2788 5895或電郵︰justina@hkpc.org與生產力局企業傳訊部沈勵妍聯絡。如欲報告保安事故或查詢詳情，請致電 (852) 8105 6060或電郵至hkcert@hkcert.org與協調中心聯絡。

企業傳訊總經理
何富豪
電話：(852) 2788 6390
傳真：(852) 2788 5056
電郵：jonathanho@hkpc.org
網址：www.hkpc.org

二零一七年五月十七日