:::
近期勒索軟體WannaCry活動頻繁,
說明:
-
依據行政院國家資通安全會報技術服務中心 106 年 5 月 13 日通報
,發布編號 NCCST-ANA-2017-0051 號辦理。 -
近期加密勒索軟體 WannaCry ( WanaCrypt0r2.
0 )的新型變種勒索病毒正利用 Windows 漏洞( MS17- 010 漏洞)肆虐,愛感染的電腦將會有大量檔案被加密, 並且要求高價比特幣贖金。 -
此波勒索軟體攻擊是利用微軟伺服器訊息區塊( SMB )
協定存在數個安全漏洞,台灣受影響電腦以 Windows XP/Vista/7/8/8.1 居多(另受影響平台請參照附件 1 ),作業系統請立刻進行 Windows Update 檢查並安裝更新。 -
微軟提出兩項建議方案:
-
建議使用者立即更新已經在 20170314 釋出的 3 月份安全性更
新(https://technet.microsoft. com/zh-tw/library/security/ ms17-006.aspx) -
目前 Windows Defender 已可針對發作中的惡意程式,有效的偵測並清除;
使用者可下載 Windows Defender (https://support.microsoft. com/zh-tw/help/14210/security- essentials-download)。
-
-
另提醒學校使用的網路儲存硬碟 NAS ,也易遭受勒索軟體攻擊,
請一併更新安裝 DSM 最新版本。 -
如有遭受勒索病毒攻擊,請立即回報資訊組
-
可參考附件:技服中心資安警訊的建議措施;及安全防範 Wanna
Cry 勒索病毒處理流程(官方解法整理版)。
