單位 | 電算中心 | 發公告者 | 電算中心 | 來源 | 163.27.?.? |
---|---|---|---|---|---|
標題 | 勒索病毒WannaCry大爆發,請全校師生務必注意! | 相關網址 | 無 | 人氣 | 781 |
時間 | 2017-09-15 13:48:03 | 相關附件 | 無 | 管理 | 編修 刪除 |
【資訊中心資安緊急通知】 近幾天出現一款新的變種勒索病毒WannaCry(WanaCrypt0r 2.0),使用者不需要開啟檔案或點擊網頁,只要連上網路就有可能遭受攻擊與感染,導致個人電腦或伺服主機檔案被加密遭受勒索,其主要是透過Windows XP/Vista/7/8/8.1的漏洞(SMBv1)進行攻擊,短時間內就能導致肆虐全球電腦與伺服器,而台灣已成為全球第二大此勒索病毒受災國家。 WannaCry(WanaCrypt0r 2.0)勒索病毒攻擊手法: 駭客掃描校園網路各電腦主機並檢查第 445 號網路傳輸埠(TCP Port 445)是否開啟,如果有開啟立即檢查使用者電腦是否存在網路芳鄰(SMBv1)漏洞,當遭受入侵的電腦植入勒索軟體後,會繼續自動掃描網芳其它有開啟445 Port的電腦,重複攻擊與感染。 自我檢測步驟: 先關閉網路連線(無線、有線均關閉)。 檢視「工作管理員」,若是看到此兩隻程式,tasksche.exe 或 mssecsvc.exe,即表示電腦已遭受感染,請即刻關機(立即拔掉電源),並通知資訊中心協助。 Windows 10的各版本,若有確實做好Windows Update,基本上不會影響。但是如果於瀏覽網頁時突然跳出警示訊息(例如要求更新Flash),切勿於該畫面點選,此為另一種誘導啟發式病毒。 如電腦尚未被感染請採取以下緊急防護措施: 停用電腦網路芳鄰(SMBv1)服務: Windows各版本停用方式請參考 https://www.soft4fun.net/tech/protect-wannacry.htm 透過Windows防火牆關閉電腦TCP 445 Port存取 立刻安裝微軟官方釋出的更新檔並進行Windows Update 備份電腦資料 ●目前 Windows Defender 已經可以針對發作中的惡意程式WanaCrypt0r,有效的偵測並清除。 大家可以從下列位置下載Windows Defender: https://support.microsoft.com/zh-tw/help/14210/security-essentials-download 也請校內同仁請勿隨意打開不知名之郵件!!!! 已有電腦中毒,並請隨時備份重要檔案 ●參考連結: https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ http://roger6.blogspot.tw/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html?m=1 https://www.facebook.com/MicrosoftTaiwan/posts/1024724287627679 |