新勒索病毒寄生万封电邮入侵香港特区政府电脑

2017-05-18 18:33:05编辑:鲁迪 关键字:勒索病毒  香港特区政府  电脑

图为香港特区政府总部及特区立法会大楼 东方IC资料

据香港《大公报》报道,勒索软件“WannaCry”肆虐全球,香港特区政府部门暂未受其影响。只有港府多重电脑保安系统近日侦测到有现时在互联网非常活跃的“Jaff”勒索软件企图入侵政府电脑系统。当局已经即时处理,特区政府电脑系统现时运作亦没有受影响。

香港特区政府资讯科技总监办公室昨日表示,政府的多重电脑保安系统,近日侦测到有其他恶意软件企图入侵政府电脑系统。在万多条寄往政府用户的可疑电邮中,约有100条送达用户邮箱。当局已即时作出处理,并确认有关恶意软件,为现时在互联网非常活跃的“Jaff”勒索软件。该恶意软件不会主动攻击其他电脑,政府电脑系统现时运作亦没有受影响。

专家吁勿放松警惕

香港电脑保安事故协调中心呼吁电脑用户不可放松警惕,表示新型恶意软件“Jaff”,正透过大量垃圾电邮散播,电邮主题有固定格式,由一个单字及一组随机数字组成,中间隔以“底线”,例如: Copy_12345。被揭发的垃圾电邮主题单字包括:“Copy”、“Document” 、“Scan”、“File”、“PDF”等;部分垃圾电邮则只以“Scanned Image”为主题。协调中心至今收到一宗事故报告。

有关电邮附件为一个附有微软Word档案的PDF附件,用户按照提示开启附件中的Word文档后,启动“允许编辑”功能,此时宏功能将会执行并下载恶意软件。“Jaff”勒索软件感染电脑后,电脑上的档案会被加密,要求用户缴付两个比特币(相等于港币28,000元)的赎金。

透过垃圾邮件传播

电脑保安专家警告,“Jaff”透过垃圾邮件传播勒索软件,为新型勒索病毒攻击活动。提醒市民,勒索软件千变万化,市民应时刻保持警觉,为电脑做好备份及更新软件,亦不应开启来历不明的电邮和网络连结,以保障电脑免受勒索软件威胁。


根据电脑保安事故协调中心数据,昨日无新增“WannaCry”感染个案,累计有31宗报案,其中28宗为个人用户,三宗为商业用户,有超过430宗查询个案。另外,警方昨日亦无新增报案,截至昨日下午五时,警方共接获三宗跟“WannaCry”或“WanaCrypt”有关加密勒索软件的报案。

香港资科办续指,近日多次向所有政府部门发出指引,要求藉备份和更新视窗软件提升防御恶意程序的能力。截至昨日下午,并没有就“WannaCry”勒索软件收到任何特区政府部门的保安事故报告。


关键字:勒索病毒  香港特区政府  电脑

来源: 中国新闻网(北京) 引用地址:http://www.eeworld.com.cn/afdz/article_2017051810641.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:黑客风暴波及移动医疗 数据安全再成隐忧
下一篇:勒索病毒,“网络军火”民用化全球第一例

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

每天十多万电脑感染勒索病毒 系统漏洞成攻击入口

导语:通过漏洞传播的勒索病毒感染数量最多,给机构和个人带来的危害最大。国内勒索病毒愈演愈烈了,这里有几个案例。福建某上市公司的服务器被勒索病毒Ransom/Bunnyde入侵,导致该企业核心的ERP(财务系统)数据库被加密,向病毒团伙支付了数万人民币赎金后,获得密钥恢复了数据。该病毒是利用垃圾邮件和漏洞等方式传播,火绒工程师调查发现,该企业服务器既没安装补丁程序,又没安装任何安全软件。某个人网站运营者的电脑感染了勒索病毒,导致其网站大部分数据被加密,迫不得已暂时关停了网站。火绒工程师调查发现,该网友使用的服务器系统Windows Server 2008存在风险漏洞,但是没有安装SP补丁和其他的系统补丁,同时也没有安装任何安全软件
发表于 2018-04-11 17:51:04
每天十多万电脑感染勒索病毒 系统漏洞成攻击入口

新型勒索病毒“坏兔子”侵袭欧洲 “火绒安全软件”可全面查杀

日前,新型勒索病毒“Ransom/BADRabbit”(坏兔子)侵袭欧洲多个国家。该病毒通过伪装Adobe Flash Player 安装包进行传播。电脑感染病毒之后,其中文件将被加密,直至用户支付赎金。目前,“火绒安全软件”已完成紧急升级,全面查杀该病毒。  据火绒安全团队分析,该病毒通过伪装Adobe Flash Player 安装包进行传播。用户在更新Adobe Flash Player时,会被某些DNS解析器指向病毒链接,一旦用户更新,就会下载并执行带毒安装包。感染病毒后,用户电脑中的文件将被加密,无法正常使用。受害者只有交付0.05个比特币,约合280美元才能得到密钥。  截至目前,“Ransom/BadRabbit
发表于 2017-10-26 18:02:52

比勒索病毒更凶猛 蓝牙漏洞威胁53亿设备

安全研究公司Armis确定了蓝牙无线技术的大量漏洞,可以允许攻击者接管人们的设备,无论他们是智能手机,PC还是物联网设备,如智能电视和手表。无论使用的操作系统是什么,“BlueBorne”漏洞都将允许病毒从设备跳到另一设备。Armis周二警告说,他们甚至可以允许攻击者访问没有连接到互联网的计算机网络,也就是所谓“空中飞跃”。配备蓝牙的设备无需处于可搜寻模式,或与攻击者的设备配对,就非常易于受到攻击。“这些沉默式的攻击对于传统的安全控制和程序是不可见的,公司不会在环境中监控这些类型的设备到设备的连接,所以他们看不到这些攻击或阻止他们。”Armis CEO Yevgeny Dibrov在一份声明中表示, “这项研究说明了我们在这个新
发表于 2017-09-18 09:13:01
比勒索病毒更凶猛 蓝牙漏洞威胁53亿设备

比特币中国将关停,还没有能关住“金融猛兽”的“笼子”

机构便可直接汇给他人,从而避免了高手续费、流程繁琐等弊病。而且,比特币相对匿名且难以追踪的特性,使它成为世界上最大的地下网络市场“丝路”的首选交易中介物,一些非法网站也通过比特币结算。比特币由此成为隐匿犯罪所得、逃避外汇管制、进行洗钱等不法交易的工具。甚至,根据谷歌的研究,过去两年间,95%的勒索赎金是通过BTC-e支付的,该平台已为勒索者打理了约2500万美元的交易。美国司法部在对BTC-e的指控中提到,后者为世界范围内的网络犯罪交易提供了“绿色通道”,从大规模电脑入侵、勒索敲诈、身份信息盗窃、公职人员贪腐、赃款转移、毒品走私等犯罪行为中获益。 想必我们还记得今年5月,蠕虫勒索病毒WannaCry席卷了150多个国家
发表于 2017-09-15 11:42:31
比特币中国将关停,还没有能关住“金融猛兽”的“笼子”

总是害怕软件攻击?硬件漏洞也很多

古时候因为人们都是用碗碟装油点灯,虽然从远看很亮,但灯下却因为碗碟的遮挡反而昏暗一片,很多时候我们认为最安全的领域实际却成为最大隐患,企业安全就有类似隐患。企业网络技术的发展一方面为高速数据交互提供了通道支撑,另一方面也为黑客提供了新型的攻击思路。有人说,勒索病毒盯上的是那些操作系统和上层软件的漏洞,而网络硬件受到的攻击似乎比较有限。现实情况并非如此,原因不仅是因为定制化引入了更多人为规则,同时风险规避也往往被人忽视。通常,网络中的漏洞部分是由于操作人员对网络环境的生疏所导致,设计开发时没有对网络安全有预先部署,对网络中运行的应用程序也不甚了解,由此造成的功能与标准相矛盾,从而出现漏洞。其中,数据传输时的泄密可谓是网络硬件方面出现
发表于 2017-08-15 22:00:40

磁盘保护工具被“策反”,勒索病毒病毒这么厉害?

玩过红警的朋友都知道,苏联的尤里部队最擅长控制其他装备或人物为其所用,破坏力十分恐怖。根据360安全中心监测,一款新型勒索病毒也学起了“借刀杀人”这招,它本身不具备加密功能,而是利用服务器漏洞入侵控制,进而利用正规的磁盘保护工具BestCrypt Volume Encryption做“帮凶”实施加密。近期众多企业服务器发生勒索病毒攻击事件,被感染磁盘无法正常打开,服务器上的敏感资料面临巨大损失。病毒作者自称是“定向攻击的黑客组织”,毫不讳言其趁火打劫的企图,张口要价3.5个比特币(约人民币8万元)赎金,十分猖狂。BestCrypt Volume Encryption是一款应用于PC端针对企业级用户的磁盘加密软件,主要功能是保护用户
发表于 2017-08-14 20:43:23

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved