WannerCry威胁未除 Jaff 图入侵政府电脑碰壁

　　大公网5月18日讯(记者 汤凌琰)勒索软件“WannaCry”肆虐全球，本港政府部门暂未受其影响。惟港府多重电脑保安系统近日侦测到有现时在互联网非常活跃的“Jaff”勒索软件企图入侵政府电脑系统。当局已经即时处理，政府电脑系统现时运作亦没有受影响。电脑保安专家警告，最近有新型病毒攻击，通过垃圾邮件传播勒索软件，呼吁市民保持警觉，不要开启来歷不明的电邮和网络连接，并为电脑做好备份且及时更新系统。

　　政府资讯科技总监办公室昨日表示，政府的多重电脑保安系统，近日侦测到有其他恶意软件企图入侵政府电脑系统。在万多条寄往政府用户的可疑电邮中，约有100条送达用户邮箱。当局已即时作出处理，并确认有关恶意软件，为现时在互联网非常活跃的“Jaff”勒索软件。该恶意软件不会主动攻击其他电脑，政府电脑系统现时运作亦没有受影响。

　　专家吁勿放松警惕

　　香港电脑保安事故协调中心呼吁电脑用户不可放松警惕，表示新型恶意软件“Jaff”，正透过大量垃圾电邮散播，电邮主题有固定格式，由一个单字及一组随机数字组成，中间隔以“底线”，例如： Copy_12345。被揭发的垃圾电邮主题单字包括：“Copy”、“Document” 、“Scan”、“File”、“PDF”等;部分垃圾电邮则只以“Scanned Image”为主题。协调中心至今收到一宗事故报告。

　　有关电邮附件为一个附有微软Word档案的PDF附件，用户按照提示开启附件中的Word文档后，启动“允许编辑”功能，此时巨集功能将会执行并下载恶意软件。“Jaff”勒索软件感染电脑后，电脑上的档案会被加密，要求用户缴付两个比特币(相等于港币28,000元)的赎金。

　　透过垃圾邮件传播

　　电脑保安专家警告，“Jaff”透过垃圾邮件传播勒索软件，为新型勒索病毒攻击活动。提醒市民，勒索软件千变万化，市民应时刻保持警觉，为电脑做好备份及更新软件，亦不应开启来歷不明的电邮和网络连结，以保障电脑免受勒索软件威胁。

　　根据电脑保安事故协调中心数据，昨日无新增“WannaCry”感染个案，累计有31宗报案，其中28宗为个人用户，三宗为商业用户，有超过430宗查询个案。另外，警方昨日亦无新增报案，截至昨日下午五时，警方共接获三宗跟“WannaCry”或“WanaCrypt”有关加密勒索软件的报案。

　　资科办续指，近日多次向所有政府部门发出指引，要求藉备份和更新视窗软件提升防御恶意程式的能力。截至昨日下午，并没有就“WannaCry”勒索软件收到任何政府部门的保安事故报告。

　　金管局吁留意中银假网站

　　金管局呼吁市民提高警觉，留意一个假的中国银行欺诈网站，中银已向金管局汇报事件。该网站的网址http://home.bochkprivates.com/privatebanking.html，其设计与中银香港网上银行的登入版面相似。

　　中银提醒客户，无论何时都不会向客户发送电子邮件、短讯或致电客户，要求客户致电或登入网页/手机 银行以进行系统提升、提供或确认其个人资料，包括密码。

　　中银又建议客户经电子银行服务进行交易时，应在浏览器直接输入中银香港网址(www.bochk.com)，或经官方应用程式商店或可信来源下载的中银香港流动应用程式，接驳至网上银行或手机银行帐户，切勿透过电邮、网上的超连结、二维条码或附件登入该等帐户或提供个人资料(包括密码)。

　　金管局提醒，若任何人士曾向该网站提供其个人资料，或曾透过该网站进行任何交易，应联络警方或香港警务处网络安全及科技罪案调查科，电话2860 5012。