教育機構ANA通報平台
發佈編號 TACERT-ANA-2017051307053939
發佈時間 2017-05-13 19:42:38
事故類型 ANA-攻擊預警
發現時間 2017-05-13 00:00:00
影響等級 高
[主旨說明:]【高風險】【攻擊預警】勒索軟體 WanaCrypt0r 2.0 攻擊 Windows 系統漏洞,造成檔案加密無法使用,請儘速進行更新
[內容說明:]
1. 網路保安公司發現全球多個國家的機構及個人電腦遭受名為「WanaCrypt0r2.0」的勒索軟體攻擊感染,有別於以往的攻擊方式,據了解該勒索軟體是直接透過系統漏洞進行攻擊,除 Windows 10 及 Server 2016 外,近乎所有 Windows系統及其伺服器版本均受威脅,安全專家呼籲用戶盡快安裝官方釋出的安全性更新,避免機構及個人電腦受感染。
2. 此勒索軟體的運作模式一如既往,電腦遭受感染後,
3. 「WanaCrypt0r 2.0」是透過 Windows 系統內名為 EternalBlue 的 Windows SMB
遠端執行程式碼弱點進行攻擊,
[影響平台:]
Windows XP
Windows Vista
Windows7
Windows8
Windows8.1
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows RT
[建議措施:]
1. 使用Windows Update更新 或 手動更新微軟KB4012215(漏洞編號MS17-010) KB40122215:https://support.
2. Window XP 及 Windows Server 2003等停止支援之作業系統,
https://blogs.technet.
3. 此次攻擊目前觀察到使用Port 445進行攻擊,可於前端防護設備上限制Port 445連線,或於個人電腦防火牆上限制Port 445連線
4. 目前 Windows Defender 已經可以針對發作中的惡意程式WanaCrypt0r,
https://support.microsoft.com/zh-tw/help/14210/security-essentials-download
5. 平常遵循3-2-1規則來養成良好的備份檔案習慣:
備份觀念宣導教材
建立三份副本,使用兩種不同媒體,一份副本要存放在不同的地方,
[參考資料:]
1. https://www.facebook.com/
2. https://www.facebook.com/
3. https://www.facebook.com/
4. http://technews.tw/2017/05/13/
(此通報僅在於告知相關資訊,並非為資安事件),
事件的建議,歡迎與教育機構資安通報應變小組連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.
資訊中心敬啟