南區業務組轉知有關勒索病毒攻擊的相關訊息,提醒會員注意事項。
- 詳細內容
- 發佈於:25 五 2017
1.南區業務組轉知有關勒索病毒攻擊的相關訊息,提醒會員注意事項:
1重要資料應定期、異地備份。
2安裝防毒軟體並定期更新病毒碼。
3將作業系統(Windows update等) 安裝更新程式至最新。
4將Java、Adobe Flash、IE瀏覽器等軟體更新到最新版本。
5請加強宣導會員,提高資安意識,勿點閱來路不明的電子郵件、超連結網頁及附件。
2.針對這個病毒應急處理:
1關閉Windows系統的445通訊埠,關閉網路共用資料夾
2修補相關漏洞。微軟 EternalBlue 安全性修補程式的安裝
若已遭攻擊影響醫療費用申報資料--請正式行文(及來電)告知本組承辦同仁協助以IC卡上傳資料回復診所,
以利申報資料處理
以下是有關此病毒的說明及注意事項:
「在今年初出現了兩個獨立的資安風險:CVE-2017-0144是一個可以造成遠端程式碼執行的 SMB伺服器漏洞,
已經在三月份修復,還有會透過Dropbox網址散播的新勒索病毒 Ransomware (勒索軟體/綁架病毒)家族 WannaCry/Wcry在四月下旬出現。這兩種威脅現在結合在一起,造成對全球使用者最嚴重的勒索病毒攻擊。」(摘錄自TrendMicro)。
簡單講,以前的勒索病毒,你要去點來路不明的郵件,附件或網址才會中獎,
這次的只要三月份的微軟更新沒有做,只要上網,病毒就會透過漏洞,像蠕蟲一樣爬進電腦,
然後由遠端發動執行,對檔案加密。
