提防散播Jaff加密勒索軟件的垃圾電郵
發佈日期: 2017年05月17日
6096 觀看次數
正當全世界的注意力都集中在WannaCry加密勒索軟件時,另一隻名為Jaff的加密勒索軟件正透過大量垃圾電郵散播。
HKCERT希望公眾提高對垃圾電郵的警覺,切勿掉以輕心。到今天為止,HKCERT收到一宗事故報告。
經由垃圾電郵傳播
是次經由垃圾電郵傳播的攻擊首先在五月十一日被發現。已知的電郵主題包括:
- Copy_[隨機數字]
- Document_[隨機數字]
- Scan_[隨機數字]
- File_[隨機數字]
- PDF_[隨機數字]
- Scanned Image
電郵包含一句很短的內文,或沒有內文。電郵附有一個惡意pdf附件,名為nm.pdf 或 [隨機數字].pdf。
感染過程
整個感染過程要求用戶進行幾次互動,用戶要打開惡意pdf附件以啟動感染過程。該附件打開後會要求用戶開啟一個微軟Word檔案。
當用戶打開該檔案後,它會再要求用戶「允許編輯」以檢視檔案內容。
用戶允許檢視檔案內容後,它便會啟動巨集功能,下載並安裝目標加密勒索軟件以感染電腦。
Jaff 勒索軟件感染電腦後即會開始加密電腦檔案,加密完成後它會顯示一個勒索信息。
Jaff 加密勒索軟件要求約2個比特幣贖款以換取解密被封鎖的檔案,執筆之時,贖款叫價超過28,000港元。
減緩Jaff 惡意軟件的危機
建議用戶採取以下方法來避免受勒索軟件影響 :
- 定期備份電腦上的檔案。.
- 刪除收到的可疑電郵,尤其是包含連結或附件的。
- 確保更新電腦上的保安軟件。
- 保持更新操作系統及其他軟件。
- 安裝保安軟件。
- 部份微軟Office 檔案會要求用家啟動巨集以觀看其內容,對此類電郵附件必須提高警覺。
- 一旦受到感染,馬上將受感染電腦從網絡上及外置儲存裝置隔離。不要在清除惡意軟件前開啟任何檔案。
- 不要支付贖金。
參考
分享至