今年5月,加密勒索軟件「WannaCry」向全球微軟視窗電腦發動大規模攻擊,導致人心惶惶。

當本港用戶忙於防禦「WannaCry」具侵略性的來犯之際,香港特區政府的多重電腦保安系統偵測到另一款加密勒索軟件「Jaff」,企圖入侵政府電腦系統。

跟「CryptoLocker」等早期勒索軟件一樣,「Jaff」會透過大量垃圾電郵散播,電郵主題有固定格式,由一個單字及一組隨機數字組成,中間隔以「底缐」,例如:Copy_12345。垃圾電郵主題單字包括:「Copy」、「Document」、「Scan」、「File」、「PDF」等;亦有部分只以「Scanned Image」為主題。

有關電郵附件為一個附有微軟Word檔案的PDF附件。用戶開啟了PDF附件後,再按指示開啟Word檔案;開啟後,用戶將被要求啟動「允許編輯」功能以檢視檔案內容。若用戶不虞有詐跟從指示,Word的巨集功能將會執行並下載惡意軟件。「Jaff」勒索軟件感染電腦後,將加密電腦上的檔案,及要求用戶繳付時值相等於約港幣28,000元的兩個比特幣的贖金。

雖然香港電腦保安事故協調中心僅接獲一宗「Jaff」電腦感染報告,但勒索軟件千變萬化,電腦用戶要時刻保持警覺,定期為電腦備份並離線保存;不應開啟來歷不明的電郵和網絡連結;關閉巨集功能;並安裝防毒軟件及定期更新電腦,以免成為勒索軟件的獵物。