:::

最新消息

:::

【資安緊急通知】勒索病毒WannaCry(WanaCrypt0r 2.0)大爆發,請全校師生務必注意!

最新消息
張貼人:陳昱甫公告日期:2017-05-15

【資訊中心資安緊急通知】

 

近幾天出現一款新的變種勒索病毒WannaCryWanaCrypt0r 2.0,使用者不需要開啟檔案或點擊網頁,只要連上網路就有可能遭受攻擊與感染,導致個人電腦或伺服主機檔案被加密遭受勒索,其主要是透過Windows XP/Vista/7/8/8.1的漏洞(SMBv1)進行攻擊,短時間內就能導致肆虐全球電腦與伺服器,而台灣已成為全球第二大此勒索病毒受災國家。


WannaCry
WanaCrypt0r 2.0)勒索病毒攻擊手法:

駭客掃描校園網路各電腦主機並檢查第 445 號網路傳輸埠(TCP Port 445)是否開啟,如果有開啟立即檢查使用者電腦是否存在網路芳鄰(SMBv1)漏洞,當遭受入侵的電腦植入勒索軟體後,會繼續自動掃描網芳其它有開啟445 Port的電腦,重複攻擊與感染。


自我檢測步驟:

  1. 先關閉網路連線(無線、有線均關閉)
  2. 檢視「工作管理員」,若是看到此兩隻程式,tasksche.exe mssecsvc.exe,即表示電腦已遭受感染,請即刻關機(立即拔掉電源),並通知資訊中心協助。
  3. Windows 10的各版本,若有確實做好Windows Update,基本上不會影響。但是如果於瀏覽網頁時突然跳出警示訊息(例如要求更新Flash),切勿於該畫面點選,此為另一種誘導啟發式病毒



如電腦尚未被感染請採取以下緊急防護措施:

  1. 停用電腦網路芳鄰(SMBv1)服務:
    Windows各版本停用方式請參考 https://www.soft4fun.net/tech/protect-wannacry.htm
  2. 透過Windows防火牆關閉電腦TCP 445 Port存取
  3. 立刻安裝微軟官方釋出的更新檔並進行Windows Update
  4. 備份電腦資料



●目前 Windows Defender 已經可以針對發作中的惡意程式WanaCrypt0r,有效的偵測並清除。

大家可以從下列位置下載Windows Defender

https://support.microsoft.com/zh-tw/help/14210/security-essentials-download


●參考連結:

https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

http://roger6.blogspot.tw/2017/05/wanacrypt0r-20-eternalblue-ms-17-010.html?m=1

https://www.facebook.com/MicrosoftTaiwan/posts/1024724287627679


資訊中心 關心您!

最後修改時間:2017-05-15 AM 10:25

cron web_use_log