以下文章取自http://www.ithome.com.tw/news/114148
史上第一勒索蠕蟲WannaCry選在臺灣周末肆虐,許多企業暫時在風暴之外,然而週一上班就是關鍵時刻了,在上班前先做好企業應變措施,才能避免企業電腦被綁架。
從周五(5月12日)晚間開始,臺灣陸續傳出Windows使用者受到勒索蠕蟲WannaCry攻擊的災情,根據蘋果日報報導,新北市三峽恩主公醫院的醫療推車電腦在今日清晨也受WannaCry攻擊,所幸,院方人員表示,病人個資沒收到勒索攻擊的影響,排除有個資外洩的疑慮。由於WannaCry攻擊時間是在周末假日,臺灣大部分企業剛好都在放假,未有任何企業方面的災情傳出。…………為了避免企業電腦受到攻擊,重要資料被駭客加密,造成企業損失,趨勢稍早在官方部落格發布文章,教導企業員工進入辦公室後,如何備份電腦內部的資料,並安裝微軟最新修補程式,讓員工能夠安全上網。
企業防禦5重點,避免成「想哭」受害者
趨勢科技建議企業員工應立即執行以下操作,並且準備隨身碟、外接硬碟或雲端空間,來備份電腦內重要資料。
步驟1:關閉Windows系統的445等危險通訊埠,關閉網路共用資料夾。
步驟2:不要點擊來路不明的網站和檔案等。
步驟4:如果用戶電腦已遭到WannaCryptor攻擊,請勿支付贖金。因為駭客可能知道你有能力支付贖金,未來很大機會再度攻擊。
步驟5:開啟電腦作業系統的Windows Update,隨時升級系統與修補漏洞。
金融機構如何防護
除此之外,銀行公會全聯會資安組召集人李嘉銘,也在臉書上教導,面對勒索攻擊,一般員工如何防護。首先,員工一上班就先拔掉網路線再開機。
其次,開機後點選「控制臺/windows update/檢視更新紀錄」檢查2017年3月15日是否有KB4012212或KB4012215的更新,如有更新,就可以安心連上網路。若無,請資訊人員提供協助。
李嘉銘在臉書上教導員工如何避免遭勒索攻擊。圖片來源:李嘉銘
TWCERT/CC教你如何防護
步驟1:確認電腦無法連上網路。使用有線網路者拔除網路線,使用無線網路者亦須確保無法連上網路(例如關閉Wifi分享器電源或拔除3/4G無線網卡) 。
步驟2:將電腦開機並長按F8 進到安全模式,或透過外接安全的系統進行開機。
步驟3:若電腦開機進入一般模式,出現疑似中勒索病毒現象(如桌面檔案出現異常無法打開),即刻拔除電源或關機(使用筆電者請亦將筆電電池移除),並確認電腦無法連上網路,使用有線網路者拔除網路線,使用無線網路者亦須確保無法連上網路(例如關閉Wifi分享器電源或拔除3/4G無線網卡)。
步驟4: 若無中勒索病毒現象,即刻將重要資料備份,備份資料離線保管。
步驟5: 若電腦中原無安裝防毒軟體,可下載微軟官方所提供之防毒軟體Windows Defender,可針對系統中的惡意程式WannaCryptor提供偵測並清除。
步驟6:隨時更新修補程式及防毒軟體至最新版本,使用防火牆並關閉不需要之通訊埠及應用程式權限,以確保電腦安全無虞,不要因為一時方便開啟不必要的服務,而導致系統出現漏洞。另對防火牆及IDS/IPS等設定部份,建議設定可阻擋WannaCry所使用MS17-010漏洞之特徵或規則。
目前,根據殭屍網路偵測網站Malwaretech顯示,勒索軟體WannaCry攻擊區域大部分都在亞洲、歐洲區域,未來幾週可能還會有攻擊事件發生,臺灣企業和民眾需提前做好資安防護,避免成為下一個受害者。
小編言:
以上方式與大家分享,可別輕忽了病毒的可怕,平常養成定期備份的好習慣,盡量進行安全性的瀏覽,畢竟現在的病毒可是無所不入無所不侵呀!
想想最近的行動硬碟應該又賣得不錯了~(笑)
