一、 | 依據 106 年 5 月 13 日行政院國家資通安全會報技術服務中心漏洞資安訊息警訊(事件編號: NCCST-ANA-2017-0051)暨教育機構資安通報(事件編號: TACERT-ANA-2017051307053939)辦理。 |
二、 | 依前揭通報所示,近期加密勒索軟體 WannaCry(WanaCrypt0r2.0) 的新型變種勒索病毒正利用 Windows 漏洞(MS17-010 漏洞)肆虐,受感染的電腦將會有大量檔案被加密,並且要求高價比特幣贖金。 |
三、 | 本案請學校依下列建議措施進行處理: |
(一) | 請更新電腦的作業系統、應用程式及防毒軟體等至最新版本。 |
1、 | 微軟官方已針對此勒索軟體利用之弱點釋出修復程式,請儘速至微軟官方網頁(https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx)進行更新。 |
2、 | 針對此次重大威脅,微軟將已超過維護週期之作業系統,例如: Windows XP/8/Server 2003 等釋出修補程式,請下載後進行更新,參考連結(https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)。 |
3、 | 目前微軟 WindowsXP 與 Vista 已經不再更新,建議將 Windows 升級到最新版作業系統。 |
(二) | 定期備份電腦上的檔案。 |
(三) | 如不幸受到感染,請立即將受害電腦的網路連線及外接儲存裝置拔除,並關閉受害電腦無線網路,建議在清除惡意軟體前不要開啟任何檔案,或變更檔案存放位置。 |