加密勒索軟件「WannaCry」威脅未平,政府偵測到另一新款勒索軟件「Jaff」圖攻擊政府部門電腦系統,已收過萬條可疑電郵,當中一百條含惡意軟件程式的電郵送達用戶郵箱內被偵測到,政府即時截擊,「Jaff」入侵未得逞。香港電腦保安事故協調中心昨收到一宗用戶電腦被「Jaff」攻擊求助個案,新勒索軟件透過大量傳送垃圾電郵散播惡意軟件,又藉多個文件檔案常用名稱作主題掩人耳目,如有「Copy」、「Document」 、「Scan」、「File」、「PDF」等字眼,市民勿開啟垃圾郵件。
) l+ v, {3 u+ \$ D' _5.39.217.77:8898繼勒索軟件「WannaCry」一度橫行全球,政府資訊科技總監辦公室昨表示,多重電腦保安系統近日偵測到有其他惡意軟件企圖入侵政府電腦系統,在萬多條寄往政府用戶的可疑電郵中,約有一百條送達用戶郵箱。
# A$ ?" S- [: itvb now,tvbnow,bttvb當局已即時處理及確認有關惡意軟件屬非常活躍於互聯網的「Jaff」勒索軟件,政府電腦系統運作沒受影響。公仔箱論壇4 ^) z2 K- q+ E3 d- y9 R
資科辦截至昨日亦未有就「WannaCry」收到政府部門報告。
: m, K2 S/ L6 O/ m* L" j香港電腦保安事故協調中心表示,「WannaCry」攻擊已稍歇,昨沒新增個案,累計錄得三十一宗個案。3 } ^& N. g* }! h) [! q: b; c# G
至於「Jaff」是透過大量垃圾電郵散播,電郵主題有固定格式,由一個單字及一組隨機數字組成,中間以「底線」相隔,如Copy_12345。1 W3 Y: ~6 O# w) a5 H6 R$ j m
已被揭為垃圾電郵主題單字包括:「Copy」、「Document」 、「Scan」、「File」、「PDF」等,部分只以「Scanned Image」為主題。中心昨日收到一宗報告,用戶收到一封電郵附有微軟Word檔案的PDF附件,開啟PDF檔後,再按指示開啟Word檔案,用戶將被要求啟動「允許編輯」功能,此時巨集功能將執行及下載惡意軟件。「Jaff」攻陷電腦後,會加密檔案及要求用戶繳付兩個比特幣,即二萬八千元贖金。
) t% {8 w+ _& t6 N {) k7 D# r公仔箱論壇中心指,黑客透過發送大量垃圾電郵將「Jaff」傳送到用戶電腦,當開啟垃圾電郵後,會將電腦檔案加密勒索,屬全球常見的勒索軟件模式。現時不少電郵作業程式都能識別出大量傳送的電郵,將它們轉為垃圾電郵,市民不要開啟。- u, Q& x$ Q5 K3 W4 S* [4 z
|
發表於 2017-5-18 07:42 AM
| 