中新网5月18日电 据香港《大公报》报道,勒索软件“WannaCry”肆虐全球,香港特区政府部门暂未受其影响。只有港府多重电脑保安系统近日侦测到有现时在互联网非常活跃的“Jaff”勒索软件企图入侵政府电脑系统。当局已经即时处理,特区政府电脑系统现时运作亦没有受影响。
香港特区政府资讯科技总监办公室昨日表示,政府的多重电脑保安系统,近日侦测到有其他恶意软件企图入侵政府电脑系统。在万多条寄往政府用户的可疑电邮中,约有100条送达用户邮箱。当局已即时作出处理,并确认有关恶意软件,为现时在互联网非常活跃的“Jaff”勒索软件。该恶意软件不会主动攻击其他电脑,政府电脑系统现时运作亦没有受影响。
专家吁勿放松警惕
香港电脑保安事故协调中心呼吁电脑用户不可放松警惕,表示新型恶意软件“Jaff”,正透过大量垃圾电邮散播,电邮主题有固定格式,由一个单字及一组随机数字组成,中间隔以“底线”,例如: Copy_12345。被揭发的垃圾电邮主题单字包括:“Copy”、“Document” 、“Scan”、“File”、“PDF”等;部分垃圾电邮则只以“Scanned Image”为主题。协调中心至今收到一宗事故报告。
有关电邮附件为一个附有微软Word档案的PDF附件,用户按照提示开启附件中的Word文档后,启动“允许编辑”功能,此时宏功能将会执行并下载恶意软件。“Jaff”勒索软件感染电脑后,电脑上的档案会被加密,要求用户缴付两个比特币(相等于港币28,000元)的赎金。
透过垃圾邮件传播
电脑保安专家警告,“Jaff”透过垃圾邮件传播勒索软件,为新型勒索病毒攻击活动。提醒市民,勒索软件千变万化,市民应时刻保持警觉,为电脑做好备份及更新软件,亦不应开启来历不明的电邮和网络连结,以保障电脑免受勒索软件威胁。
根据电脑保安事故协调中心数据,昨日无新增“WannaCry”感染个案,累计有31宗报案,其中28宗为个人用户,三宗为商业用户,有超过430宗查询个案。另外,警方昨日亦无新增报案,截至昨日下午五时,警方共接获三宗跟“WannaCry”或“WanaCrypt”有关加密勒索软件的报案。
香港资科办续指,近日多次向所有政府部门发出指引,要求藉备份和更新视窗软件提升防御恶意程序的能力。截至昨日下午,并没有就“WannaCry”勒索软件收到任何特区政府部门的保安事故报告。
(责任编辑:宋雅静)
