中新網5月18日電 據香港《大公報》報道,勒索軟件“WannaCry”肆虐全球,香港特區政府部門暫未受其影響。只有港府多重電腦保安系統近日偵測到有現時在互聯網非常活躍的“Jaff”勒索軟件企圖入侵政府電腦系統。當局已經即時處理,特區政府電腦系統現時運作亦沒有受影響。
香港特區政府資訊科技總監辦公室昨日表示,政府的多重電腦保安系統,近日偵測到有其他惡意軟件企圖入侵政府電腦系統。在萬多條寄往政府用戶的可疑電郵中,約有100條送達用戶郵箱。當局已即時作出處理,並確認有關惡意軟件,為現時在互聯網非常活躍的“Jaff”勒索軟件。該惡意軟件不會主動攻擊其他電腦,政府電腦系統現時運作亦沒有受影響。
專家籲勿放鬆警惕
香港電腦保安事故協調中心呼籲電腦用戶不可放鬆警惕,表示新型惡意軟件“Jaff”,正透過大量垃圾電郵散播,電郵主題有固定格式,由一個單字及一組隨機數字組成,中間隔以“底線”,例如: Copy_12345。被揭發的垃圾電郵主題單字包括:“Copy”、“Document” 、“Scan”、“File”、“PDF”等;部分垃圾電郵則只以“Scanned Image”為主題。協調中心至今收到一宗事故報告。
有關電郵附件為一個附有微軟Word檔案的PDF附件,用戶按照提示開啟附件中的Word文檔後,啟動“允許編輯”功能,此時宏功能將會執行並下載惡意軟件。“Jaff”勒索軟件感染電腦後,電腦上的檔案會被加密,要求用戶繳付兩個比特幣(相等於港幣28,000元)的贖金。
透過垃圾郵件傳播
電腦保安專家警告,“Jaff”透過垃圾郵件傳播勒索軟件,為新型勒索病毒攻擊活動。提醒市民,勒索軟件千變萬化,市民應時刻保持警覺,為電腦做好備份及更新軟件,亦不應開啟來歷不明的電郵和網絡連結,以保障電腦免受勒索軟件威脅。
根據電腦保安事故協調中心數據,昨日無新增“WannaCry”感染個案,累計有31宗報案,其中28宗為個人用戶,三宗為商業用戶,有超過430宗查詢個案。另外,警方昨日亦無新增報案,截至昨日下午五時,警方共接獲三宗跟“WannaCry”或“WanaCrypt”有關加密勒索軟件的報案。
香港資科辦續指,近日多次向所有政府部門發出指引,要求藉備份和更新視窗軟件提升防禦惡意程序的能力。截至昨日下午,並沒有就“WannaCry”勒索軟件收到任何特區政府部門的保安事故報告。
相關推薦
