大成商工公告系統


[返回上一頁][回首頁]
單位電算中心 發公告者電算中心來源163.27.?.?
標題勒索病毒WannaCry大爆發,請全校師生務必注意! 相關網址人氣781
時間2017-09-15 13:48:03相關附件管理編修  刪除
【資訊中心資安緊急通知】



近幾天出現一款新的變種勒索病毒WannaCry(WanaCrypt0r 2.0),使用者不需要開啟檔案或點擊網頁,只要連上網路就有可能遭受攻擊與感染,導致個人電腦或伺服主機檔案被加密遭受勒索,其主要是透過Windows XP/Vista/7/8/8.1的漏洞(SMBv1)進行攻擊,短時間內就能導致肆虐全球電腦與伺服器,而台灣已成為全球第二大此勒索病毒受災國家。


WannaCry(WanaCrypt0r 2.0)勒索病毒攻擊手法:

駭客掃描校園網路各電腦主機並檢查第 445 號網路傳輸埠(TCP Port 445)是否開啟,如果有開啟立即檢查使用者電腦是否存在網路芳鄰(SMBv1)漏洞,當遭受入侵的電腦植入勒索軟體後,會繼續自動掃描網芳其它有開啟445 Port的電腦,重複攻擊與感染。



自我檢測步驟:

先關閉網路連線(無線、有線均關閉)。
檢視「工作管理員」,若是看到此兩隻程式,tasksche.exe 或 mssecsvc.exe,即表示電腦已遭受感染,請即刻關機(立即拔掉電源),並通知資訊中心協助。
Windows 10的各版本,若有確實做好Windows Update,基本上不會影響。但是如果於瀏覽網頁時突然跳出警示訊息(例如要求更新Flash),切勿於該畫面點選,此為另一種誘導啟發式病毒。


如電腦尚未被感染請採取以下緊急防護措施:

停用電腦網路芳鄰(SMBv1)服務:
Windows各版本停用方式請參考 https://www.soft4fun.net/tech/protect-wannacry.htm
透過Windows防火牆關閉電腦TCP 445 Port存取
立刻安裝微軟官方釋出的更新檔並進行Windows Update
備份電腦資料


●目前 Windows Defender 已經可以針對發作中的惡意程式WanaCrypt0r,有效的偵測並清除。

大家可以從下列位置下載Windows Defender:

https://support.microsoft.com/zh-tw/help/14210/security-essentials-download

也請校內同仁請勿隨意打開不知名之郵件!!!!

已有電腦中毒,並請隨時備份重要檔案


●參考連結:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

http://roger6.blogspot.tw/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html?m=1

https://www.facebook.com/MicrosoftTaiwan/posts/1024724287627679
 

[返回上一頁][回首頁]