政府未受「WannaCry」攻擊　但電郵內藏「Jaff」勒索軟件

政府資訊科技總監辦公室表示，至今暫沒有就「WannaCry」勒索軟件收到任何政府部門的保安事故報告，政府電腦系統如常運作。但政府的多重電腦保安系統近日偵測到有其他惡意軟件企圖入侵政府電腦系統。 資科辦指，近日在近萬多條寄往政府用戶的可疑電郵中，約有100條成功寄到電子郵箱內。當局已即時作出處理，並確認有關惡意軟件，為現時在互聯網非常活躍的「Jaff」勒索軟件。該惡意軟件不會主動攻擊其他電腦，政府電腦系統現時運作亦沒有受影響。 「Jaff」勒索軟件，是透過一封垃圾電子郵件的PDF附件，其中內嵌了Microsoft Word文檔可觸發下載「Jaff」；當受害者下載「Jaff」後，將會看到完整的說明頁，列出了攻擊者要索取的贖金金額，以及具體的付費說明。 建立時間：1633 更新時間：1642