一、近期加密勒索軟體WannaCry(WanaCrypt0r 2.0) 的新型變種勒索病毒正利用 Windows 漏洞(MS17-010漏洞)肆虐,受感染的電腦將會有大量檔案被加密,並且要求高價比特幣贖金。
二、此波勒索軟體攻擊是利用微軟伺服器訊息區塊(SMB)協定存在數個安全漏洞,台灣受影響的電腦以 Windows XP/Vista/7/8/8.1居多,作業系統請立刻進行 Windows Update 檢查並安裝更新。
三、建議措施:
1.確實持續更新電腦的作業系統、應用程式及防毒軟體等至最新版本。
(1)微軟官方已針對此勒索軟體利用之弱點釋出修復程式,請儘速至微軟官方網頁進行更新。
(2)目前微軟 Windows XP與 Vista 已經不再會有任何更新,如果可以建議將 Windows 升級到最新版作業系統。
2. 定期備份電腦上的檔案及演練資料還原程序。
3. 如不幸受到感染,請立即將受害電腦的網路連線及外接儲存裝置拔除,並關閉受害電腦無線網路。建議在清除惡意軟體前不要開啟任何檔案,或變更檔案存放位置。
四、請師生宣導、落實以下事項:
1.勿隨意點擊電子郵件中連結。
2.勿任意打開來路不明信件附件。
3.勿訪問可疑網站,以免遭受攻擊。
4.勿隨意下載來路不明軟體。
5.定期將重要檔案和資料備份。
6.務必打開作業系統自動更新。
7.使用LINE電腦版時勿點擊超連結。