小 中 大  
   
教育局公告 105577
公告單位:教網中心 公告人:曾卉羽  
公告期間:2017/05/14~2017/05/31 發佈日:2017/05/14 21:44:26
簽收:尚未登入 簽收狀況 簽收及列印 公文文號:無
附件: 行政院國家資通安全會報技術服務中心資安警訊.pdf 完全防範 WannaCry.pdf
標題:近期勒索軟體WannaCry活動頻繁,請資訊組長協助並立即更新作業系統與防毒軟體,詳如說明,請查照。

說明:

一、依據行政院國家資通安全會報技術服務中心106513日通報,發布編號NCCST-ANA-2017-0051號辦理。

二、近期加密勒索軟體WannaCryWanaCrypt0r2.0)的新型變種勒索病毒正利用Windows漏洞(MS17-010漏洞)肆虐,受感染的電腦將會有大量檔案被加密,並且要求高價比特幣贖金

三、此波勒索軟體攻擊是利用微軟伺服器訊息區塊(SMB)協定存在數個安全漏洞,台灣受影響電腦以Windows XP/Vista/7/8/8.1居多(另受影響平台請參照附件1),作業系統請立刻進行Windows Update檢查並安裝更新

四、微軟提出兩項建議方案:

(一)建議使用者立即更新已經在20170314釋出的3月份安全性更新(https://technet.microsoft.com/zh-tw/library/security/ms17-006.aspx)

(二)目前Windows Defender已可針對發作中的惡意程式,有效的偵測並清除;使用者可下載Windows Defender (https://support.microsoft.com/zh-tw/help/14210/security-essentials-download)

五、另提醒學校使用的網路儲存硬碟NAS,也易遭受勒索軟體攻擊,請一併更新安裝DSM最新版本

六、如有遭受勒索病毒攻擊,請立即回報本中心,並於資安通報平台進行通報https://info.cert.tanet.edu.tw/prog/index.php

七、可參考附件:技服中心資安警訊的建議措施;及安全防範WannaCry勒索病毒處理流程(官方解法整理版)

八、如有相關問題:請洽 資訊中心 曾卉羽 E-mailhuiyu@tn.edu.tw

                                 TEL06-2130669#21 VOIP69085

瀏覽人數:3081
受文單位:公立國小、公立國中(含市立高中)
本公告瀏覽規則
對象瀏覽下載
教育人員OO
一般民眾OO