移至網頁之主要內容區位置
::: 臺北市立文山特殊教育學校

公告訊息

勒索病毒防範作法

{{ $t('FEZ002') }} 設備資訊組|

WanaCrypt0r勒索病毒簡介

WanaCrypt0r 2.0 又名WannaCry(中譯:想哭),特徵如下:

  1. 透過微軟的MS17-010漏洞進行攻擊。
  2. 攻擊程式會直接掃描IP並檢查Port 445是否有被開啟,並判斷對方系統是否存在SMB漏洞。
  3. 受到感染電腦能夠再自動進行攻擊其它主機,使用手法是P2P的傳遞式攻擊,導致能夠在短時間內進行大量散播勒索病毒。
  4. 受到感染電腦檔案的副檔名被更改為.wncry
  5. 中毒提示視窗為紅色邊框,有多國語言版本可以選擇

防範重點

  1. 關閉Windows系統的445等危險通訊埠,關閉SMB機制,關閉網路共用資料夾。
  2. 不要點擊來路不明的郵件附檔、網站和檔案等。
  3. 儘速修補相關漏洞並開啟Windows Update的自動更新。
  4. 重要資料要定期採用離線(隨身硬碟)備份。

※如有電腦中毒者,請先拔掉網路線,並洽設備暨資訊組分機227或236協助處理!※


{{ $t('FEZ013') }}


{{ $t('FEZ003') }} 2020-01-10

{{ $t('FEZ004') }} 2024-02-01|

{{ $t('FEZ005') }} 234|