教育局公告 105577
|
|
公告單位:教網中心 | 公告人:曾卉羽 |
公告期間:2017/05/14~2017/05/31 | 發佈日:2017/05/14 21:44:26 |
簽收:準時簽收 簽收狀況 列印 | 公文文號:無 |
附件: 行政院國家資通安全會報技術服務中心資安警訊.pdf 完全防範 WannaCry.pdf | |
說明: 一、依據行政院國家資通安全會報技術服務中心 106年 5 月 13 日通報,發布編號 NCCST-ANA-2017-0051 號辦理。 二、近期加密勒索軟體 WannaCry( WanaCrypt0r2.0 )的新型變種勒索病毒正利用 Windows 漏洞( MS17-010 漏洞)肆虐,愛感染的電腦將會有大量檔案被加密,並且要求高價比特幣贖金。 三、此波勒索軟體攻擊是利用微軟伺服器訊息區塊( SMB)協定存在數個安全漏洞,台灣受影響電腦以 Windows XP/Vista/7/8/8.1 居多(另受影響平台請參照附件 1 ),作業系統請立刻進行 Windows Update 檢查並安裝更新。 四、微軟提出兩項建議方案: (一)建議使用者立即更新已經在 20170314釋出的 3 月份安全性更新( https://technet.microsoft.com/zh-tw/library/security/ms17-006.aspx ) (二)目前 Windows Defender已可針對發作中的惡意程式,有效的偵測並清除;使用者可下載 Windows Defender ( https://support.microsoft.com/zh-tw/help/14210/security-essentials-download )。 五、另提醒學校使用的網路儲存硬碟 NAS,也易遭受勒索軟體攻擊,請一併更新安裝 DSM 最新版本。 六、如有遭受勒索病毒攻擊,請立即回報本中心,並於資安通報平台進行通報 https://info.cert.tanet.edu.tw/prog/index.php 七、可參考附件:技服中心資安警訊的建議措施;及安全防範 WannaCry勒索病毒處理流程(官方解法整理版)。 八、如有相關問題:請洽 資訊中心 曾卉羽 E-mail:huiyu@tn.edu.tw TEL: 06-2130669#21 或 VOIP: 69085 |