【WannaCry】又有新病毒　港府收百条“Jaff”毒邮　幸入侵失败

电脑勒索软件“WannaCry”肆虐全球，政府资讯科技总监办公室今日（17日）表示，为防御“WannaCry”，近日多次向所有政府部门发出指引，要求备份和更新视窗软件，至目前为止，就“WannaCry”并无收到任何政府部门的保安事故报告。政府电脑保安事故协调中心会继续与其他国家及地区政府保持密切联系，交换网络安全威胁信息。另外，政府近日收到约100条为勒索软件“Jaff”发出的电邮，当局已即时处理，政府电脑系统运作不受影响。

政府近日收百条有毒电邮　属勒索软件“Jaff”

资科办表示，政府的多重电脑保安系统近日侦测到有其他恶意软件企图入侵，在寄往政府用户的万多条可疑电邮中，约有100条送达用户邮箱，当局已即时处理，并确认为在互联网非常活跃的勒索软件“Jaff”，政府电脑系统运作现时无受影响。

另外，有电脑保安专家警告，最近有新型勒索病毒攻击活动，透过垃圾邮件传播勒索软件。资科办发言人提醒市民，勒索软件千变万化，应时刻保持警觉，为电脑做好备份及更新软件，亦不应开启来历不明的电邮和网络连结，以保障电脑免受勒索软件威胁。

香港电脑保安事故协调中心今日（17日）发新闻稿表示，“WannaCry”攻击稍歇，目前无新增个案，由上周六（13日）收到事故报告后，截至昨日（16日）黄昏，该中心共接获31宗本地受“WannaCry”攻击报告，包括28宗个案属个人用户，及3宗为商业用户；至于有关查询则累积至430宗。

“Jaff”垃圾电邮有固定格式　中招赎金要2.8万元

不过，协调中心呼吁电脑用户不可松懈，须防范另一种名为“Jaff”的加密勒索软件，现正透过大量垃圾电邮散播，协调中心至今收到1宗事故报告。

据协调中心介绍，与“Jaff”有关的垃圾电邮，其主题有固定格式，由一个单字及一组随机数字组成，中间隔以“底缐”，如“Copy_12345”，现被揭发的主题单字包括，“Copy”、“Document” 、“Scan”、“File”、“PDF”等；部分垃圾电邮则只以“Scanned Image” 为主题。

而有关电邮有一个附有微软Word档案的PDF附件，用户开启PDF附件后，按指示开启Word档案，会被要求启动“允许编辑”功能，巨集功能就会执行并下载恶意软件。“Jaff”感染电脑后，会加密电脑档案，要求用户缴付两个比特币，即相等于2.8万元港币的赎金。

4招防范勒索软件
协调中心建议，用户定期备份电脑上的档案及保存离线备份，对可疑电邮及附件提高警觉，不要启动微软Word的巨集功能，并安装防毒软件，定期更新电脑的修补软件。