勒索軟體WanaCry全球肆虐,小從個人,大至機關團體,紛紛傳出災情。微軟安全報告指出,可能是WannaCryptor病毒之變種。資策會資安所呼籲民眾,平時務必提高警覺、定期更新、進行資料備份,若真的遭受攻擊,切忌開啟防毒軟體硬碰硬,尋求專業人士處理,才是正確的因應方法。
不想Cry 隨時保持安全更新
為了避免爆發大量中毒事件,資策會資安所呼籲民眾,務必確實進行作業系統更新!同時提醒Windows 7以上的用戶,隨時更新作業系統和軟體,透過「隨時保持最新安全的更新」,降低病毒感染的威脅。
那麼如何確認自己的電腦是否為最新版本呢?民眾可檢查個人電腦,是否已更新至微軟在20170314釋出的三月份安全性更新,並持續在未來進行定期更新,以確保降低可能的風險。若不幸發生事件,應即時通報。
為了避免爆發大量中毒事件,資策會資安所呼籲民眾,務必確實進行作業系統更新!同時提醒Windows 7以上的用戶,隨時更新作業系統和軟體,透過「隨時保持最新安全的更新」,降低病毒感染的威脅。
那麼如何確認自己的電腦是否為最新版本呢?民眾可檢查個人電腦,是否已更新至微軟在20170314釋出的三月份安全性更新,並持續在未來進行定期更新,以確保降低可能的風險。若不幸發生事件,應即時通報。
遭WannaCry攻擊怎麼辦? 3招教你自保因應、切忌硬碰硬
如果真的中鏢了,該怎麼辦?!資策會資安所表示,應分為幾個層次來看:
如果真的中鏢了,該怎麼辦?!資策會資安所表示,應分為幾個層次來看:
1. 剛跳出中毒畫面,資料逐漸被加密:建議立即切斷網路並強制關機,以免災情擴大,並將電腦交由專業的人來處理。
2. 檔案已全數被加密完成:可考慮嘗試目前部分防毒軟體公司所釋出的解密工具,千萬不要開啟防毒軟體硬碰硬,以免檔案即便解密也無法再開啟,且也有可能因此無法開啟付贖金的勒索視窗或下載解密程式。
3. 解密失敗:若採用上述方式解密仍失敗,請務必將硬碟留下,或直接找顆硬碟對拷。目前很多案例顯示,無論是破解得來、或是付贖金得來的解密程式,都必須要檔案在原處才可復原,因此建議不要搬移硬碟。
2. 檔案已全數被加密完成:可考慮嘗試目前部分防毒軟體公司所釋出的解密工具,千萬不要開啟防毒軟體硬碰硬,以免檔案即便解密也無法再開啟,且也有可能因此無法開啟付贖金的勒索視窗或下載解密程式。
3. 解密失敗:若採用上述方式解密仍失敗,請務必將硬碟留下,或直接找顆硬碟對拷。目前很多案例顯示,無論是破解得來、或是付贖金得來的解密程式,都必須要檔案在原處才可復原,因此建議不要搬移硬碟。
另,針對用戶關切是否該付贖金的議題,資策會資安所建議,為了不助長此風,建議不要付贖金了事,若駭客得知你有能力付贖金,未來再被勒索的可能性很高,且即便付了贖金,也不保證駭客會履約、將該加密的檔案還完解密。
平時提高警覺定期備份 確保資訊安全
資策會資安所亦提醒民眾,平時針對個人電腦、手機的資訊安全防護,也應提高警覺,儘量不要點選來路不明的連結,或開啟可疑的附件檔案。為確保個人資訊安全,建議民眾務必定期進行資料備份,即時更新作業系統,或不定時進行電腦檢測;目前資策會資安所已建置完成「資安社群網路威脅分析服務」,企業網管人員可隨時造訪、掌握最新資安議題:http://secbuzzer.iii.org.tw/,多一分警覺防護,降低遭受病毒攻擊的威脅!
資策會資安所亦提醒民眾,平時針對個人電腦、手機的資訊安全防護,也應提高警覺,儘量不要點選來路不明的連結,或開啟可疑的附件檔案。為確保個人資訊安全,建議民眾務必定期進行資料備份,即時更新作業系統,或不定時進行電腦檢測;目前資策會資安所已建置完成「資安社群網路威脅分析服務」,企業網管人員可隨時造訪、掌握最新資安議題:http://secbuzzer.iii.org.tw/,多一分警覺防護,降低遭受病毒攻擊的威脅!
※資安小辭典:
1. WannaCry的背景?
此次爆發WannaCry是利用前陣子Shadow Brokers揭露了秘密網路攻擊組織 Equation Group 所使用可以攻擊入侵Windows XP 至 Windows 8 及其各自對應的版本等多個EternalBlue、EmeraldThread漏洞;通過445埠在內網進行蠕蟲式感染傳播的Windows SMB 遠端執行程式碼弱點進行攻擊,如果沒有安裝安全軟體、或及時更新系統安全性更新的其他內網用戶,就極有可能被動感染。
2. 此次WannaCry勒索病毒造成重大災情,為何相較過去勒索病毒嚴重許多?
Microsoft已在2017年3月發佈了MS17-010-重大的SMB伺服器安全性更新(40113389),修復相關安全性漏洞;但根據目前網上所曝光的災情,估計仍有不少機構及個人用戶未定期安裝 Windows 系統更新的習慣。
Microsoft已在2017年3月發佈了MS17-010-重大的SMB伺服器安全性更新(40113389),修復相關安全性漏洞;但根據目前網上所曝光的災情,估計仍有不少機構及個人用戶未定期安裝 Windows 系統更新的習慣。
3. 目前全球遭WannaCry勒索病毒攻擊災情狀況?
目前包括俄羅斯、台灣、英國、西班牙、土耳其、越南、菲律賓、日本、義大利、葡萄牙和烏克蘭共 11 國在內都已傳出嚴重災情;其中,
目前包括俄羅斯、台灣、英國、西班牙、土耳其、越南、菲律賓、日本、義大利、葡萄牙和烏克蘭共 11 國在內都已傳出嚴重災情;其中,
英國國家衛生事務局 (NHS) 旗下多間醫院及西班牙電訊公司 Telefonica 等,甚至因此無法正常運作。中國境內多個大學也已爆發感染傳播事件,甚至包括機場航班資訊、加油站等終端系統遭受影響。
