Your browser does not support JavaScript!
【資安緊急通報】勒索軟體病毒(WannaCrypt0r 2.0)防範通知(106/5/15 V1.6)

勒索軟體病毒(WannaCrypt0r 2.0)防範通知(V1.6)
更新時間:2017/05/15 – AM 10:13

近日肆虐全球的WannaCry (WanaCrypt0r 2.0)勒索軟體會加密你的檔案並要求贖金,未付款將於7天後刪除加密金鑰。WannaCry是針對已知的微軟安全性弱點進行攻擊,請參閱以下措施進行防範:


Step 1、檢查電腦是否感染病毒:
●   請先拔除電腦網路連線(有線、無線均拔除)後再開機。
●    開機後按下「Ctrl + Alt + Del」鍵並啟動Windows工作管理員,選擇「處理程序」,若看到tasksche.exe 或 mssecsvc.exe 執行檔,表示可能已經感染病毒,此時請跳至Step 3進行感染後的處置。若否,請繼續Step 2的預防處理措施。

Step 2、病毒感染前預防處理措施:
●    開啟Windows作業系統的自動更新,安全性至少更新至2017年3月以後版本。
●    Window XP 及 Windows Server 2003等已經停止支援自動更新之作業系統,可到以下網址下載微軟提供之更新檔案進行更新作業(含Win8):
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
●    持續定期備份主機內重要檔案,備份後請將外接硬碟拔除,勿開啟來路不明郵件的任何附件。
●    請更新防毒軟體至最新的病毒碼。
●    請將作業系統445連接埠(port)關閉,操作方式如下:請由以下連結下載批次檔 BLOCK.ZIP解壓縮後在批次檔按右鍵系統管理員身分執行,執行完成即可關閉連接埠(Win7以上版本適用)。
http://lis.nsysu.edu.tw/ezfiles/240/1240/img/24/block.zip


Step 3、病毒感染後的處置方式:
●    立即關機(拔掉電源),重新安裝作業系統後將安全性更新至最新版,並檢視Step 2的預防處理措施是否落實。
●    如尚未重新安裝系統請勿將硬碟拿至別台電腦連接以防止病毒蔓延至其他電腦。

參考連結:
●    Win7/Vista請到以下連結下載 Microsoft Security Essentials進行掃描(Win10使用內建Windows Defender程式即可):
https://support.microsoft.com/zh-tw/help/14210/security-essentials-download

 


以上公告,如有任何問題請洽承辦人:
顏先生(分機2514,手機0919189220)、曹先生(分機2517,手機0988153503)
E-mail:network@mail.nsysu.edu.tw

 

圖書與資訊處 敬上
 

瀏覽數