電郵勒索毒軟件襲港 4惡意標題切勿開

電郵勒索軟件不斷出現變種，市民防不勝防，正全球肆虐的新型變種勒索軟件 Locky 不斷加速散播，企圖感染更多用戶的電腦以加密檔案的方式索取解密贖金。香港電腦保安事故協調中心 (HKCERT) 發出保安公告，指收到大量受害者的報告，提醒用戶要注意數種已知的惡意電郵標題，切勿輕易下載開啟當中的附件。

協調中心2月中首次接獲Locky加密勒索軟件攻擊報告，個案數目近日急升，由3月16至18日短短數日間上升15宗，累計18宗個案，受害者包括中小企業和非政府組織，鑑於Locky正在全球迅速蔓延，協調中心相信有更多尚未報告的個案將陸續浮現。Locky 會加密受害者電腦檔案，並為它們加上 “.locky”副檔名，黑客會要脅受害者以比特幣（bitcoin） 支付贖金，以換取解密密鑰，卻不能保證付贖金後會獲得解密密鑰以恢復數據。

黑客透過全球性的大規模濫發詐騙電郵及入侵大量網站，發動攻擊，電腦用戶若打開電郵附件、或點擊含有惡意編碼的網站超連結，便會令電腦受感染，暫時已知的垃圾電郵標題包括:

1. ATTN: Invoice J-[RANDOM NUMBERS]

2. Your booking [RANDOM NUMBERS] is confirmed

3. Payment ACCEPTED [RANDOM NUMBERS]

4. FW: Invoice 2016-M#[RANDOM NUMBER]

有關電郵附件，可能是已啟動巨集的微軟 Office檔案或包含“.js” （JavaScript） 檔案的 “.zip” 檔案。Locky 可能會要求用戶啟動 Office 的巨集功能來執行安裝。另外，含惡意代碼的網站，則會把網站訪客重新引導到另一個包含攻擊代碼的網站，繼而嘗試入侵他們的電腦系統和應用程式的安全漏洞，並執行安裝。惡意代碼主要針對使用Internet Explorer瀏覽器的電腦用戶。

協調中心建議互聯網用戶，做好數據保護，免受加密勒索軟件的威脅，包括定期把數據備份及保存離線副本；更新安全軟件，以及修補系統和其他軟件。用戶亦應關閉微軟Office的巨集功能，在有需要和安全的情況下才暫時重啟此功能，並應刪除任何可疑的電郵。

市民如欲報告保安事故或查詢詳情，可致電（852）8105 6060或電郵至hkcert@hkcert.org與協調中心聯絡。