近幾天出現一款新的變種勒索病毒為WannaCry（WanaCrypt0r 2.0），不需要使用者開啟檔案或點擊網頁，連上網路就有可能遭受攻擊與感染，導致檔案被加密遭受勒索，主要是透過Windows XP/Vista/7/8/8.1 的漏洞進行攻擊，短時間內就能導致肆虐全球電腦與伺服器，而台灣也在這次名單中，也成為了感染排行第二的名單國家。 攻擊手法 駭客掃描校園網路主機並檢查port 445 是否開啟，如果有開啟立即檢查使用者主機是否存在網路芳鄰(SMB)漏洞，當遭受入侵的電腦植入勒索軟體後，會繼續自動掃描網芳其它主機的port 445主機，重複攻擊與感染。 自我檢測步驟: 1. 關閉網路連線(無線、有線均關閉) 2. 檢視工作管理員，若是看到此兩隻程式， tasksche.exe 或 mssecsvc.exe，立即關機(立即拔掉電源)，代表已經感染。 3. 以安全模式(F8按鍵)重新開機，備份剩餘未被加密檔案。或是，重新安裝電腦，或更新KB4012215漏洞。 4. Windows 10的版本，基本上不會影響，但如果瀏覽網頁突然跳出警示訊息，切勿點取下載修復，此為另一種誘導啟發式病毒。 如主機尚未被感染請採取以下緊急防護措施 緊急防護措施 1. 關閉主機網芳TCP port 445 2. 請盡快更新微軟官方釋出的主機Windows系統漏洞 3. 備份主機資料 計資中心 關心您!

新的勒索病毒又出現了，這次是屬於針對windows漏洞做無差別攻擊，只要你的電腦沒有定期在做更新或是某些條件下讓防火牆擋不到，就會中毒 目前的災情windows XP, Vista, 7, 8 為主要攻擊目標，win10目前還沒有災情但不保證安全，microsoft本來已經不在支援XP的使用，在這次的病毒攻擊，特地又做了ＸＰ的更新，可見嚴重性。目前一中毒除非徹底將所有硬碟刪除重灌跟給錢外別無他法，所以如果你的電腦還沒中毒，可以依照以下流程去將微軟的漏洞補好，降低風險，如果流程對你而言太複雜，那就請你先做好重要資料備份，以防萬一。PS: 流程說的更新檔只針對使用正版用戶，若是盜版的可能會有問題 >>>本系統用於win7跟win8的電腦;win10的用戶可以略過目前尚未有爆<<< >>>開機前請拔掉網路線<<< 再來請照著本步驟 控制台 >防火牆 >進階設定 > 新增規則 > 連接埠 > TCP打勾 >特定輸入(445) > 封鎖連線 > 名字輸入(阻擋勒索病毒連接埠) >>>網路線可以接回來<<< 這樣能確保您接上網路不被襲擊 再來為了完全確保您的電腦沒有過多漏洞建議您開啟Windows Update 最後補上windows update安裝包代號(KB4019264) 查詢方式 控制台 > Windows Update > 左下角開啟(已安裝更新) > 右上角搜尋輸入(KB4019264) > 如果您有那代表此更新已補起此漏洞 如果您沒有的話請即時更新作業系統 Windows Update > 左邊 > 變更設定 > 下拉選單 > 自動更新 以下是相關說明 https://blog.trendmicro.com.tw/?p=49627

Dear All , 所有同仁，公司同仁於上周有一台電腦在中午休息時間要看韓劇，一點進去不到10秒鐘，馬上中了勒索病毒，之後所有檔案都被加密無法開啟，該同仁把電腦緊急關閉，所幸因關機速度夠快，病毒沒有入侵到公司伺服器，沒有造成更大災難。 請所有同仁千萬 務必 絕對 不可用公司電腦及公司網路上網看影片 you tube 下載不明檔案 開啟不明郵件的檔案及網址，若發現電腦異常 務必直接關機 拔除網路線 切斷無線網路等，並立即通知主管 請阿賓協助處理。 這些病毒中了是無解的 且付費不一定能救回檔案。 三不: • 不上鉤：收到標題吸引人的郵件，務必停看聽。 • 不打開：不隨便打開Email附件檔案。 • 不點擊：不隨意點擊Email中的網址。 三要: • 要備份：依據3-2-1原則妥善備份重要資料，在2種不同媒介上建立3個備份，其中1個備份要放在不同地方。 • 要確認：打開Email前要確認寄件者身份。 • 要更新：作業程式、軟體、病毒碼要隨時保持更新狀態，修補程式請盡快更新。