國立金門大學 網站地圖 回首頁 回金門大學全球資訊網 設為首頁 加到我的最愛 正體中文版 簡體中文版 English
  • banner1
  • ODF-CNS15251宣導說明
  • banner2
訊息佈告欄 字體大小:
>>首頁 / 訊息佈告欄 > 【訊息轉發】勒索軟體 WanaCrypt0r 2.0 攻擊 Windows 系統漏洞,造成檔案加密無法使用,請儘速進行更新!
[訊息轉發]【高風險】【攻擊預警】勒索軟體 WanaCrypt0r 2.0 攻擊 Windows 系統漏洞,造成檔案加密無法使用,請儘速進行更新(ANA事件單通知:TACERT-ANA-2017051307053939)

轉知桃園區網中心公告  http://www.tyrc.edu.tw


-----------------------------------------------------------------------------------------------------------------------------------------------------------
教育機構ANA通報平台

發佈編號 TACERT-ANA-2017051307053939
發佈時間 2017-05-13 19:42:38
事故類型 ANA-攻擊預警
發現時間 2017-05-13 00:00:00
影響等級 高

[主旨說明:]【高風險】【攻擊預警】勒索軟體 WanaCrypt0r 2.0 攻擊 Windows 系統漏洞,造成檔案加密無法使用,請儘速進行更新

[內容說明:]
1. 網路保安公司發現全球多個國家的機構及個人電腦遭受名為「WanaCrypt0r 2.0」的勒索軟體攻擊感染,有別於以往的攻擊方式,據了解該勒索軟體是直接透過系統漏洞進行攻擊,除 Windows 10 及 Server 2016 外,近乎所有 Windows 系統及其伺服器版本均受威脅,安全專家呼籲用戶盡快安裝官方釋出的安全性更新,避免機構及個人電腦受感染。

2. 此勒索軟體的運作模式一如既往,電腦遭受感染後,所有檔案均被加密成副檔名為 .WNCRY 的格式,無法正常開啟讀取資料。檔案加密後亦會彈出相應介面指示受害者需在 3 天內交付價值 300 美元的 Bitcoin 贖金,逾期加倍,若未能在 7 天內交付則再無法恢復檔案。

3. 「WanaCrypt0r 2.0」是透過 Windows 系統內名為 EternalBlue 的 Windows SMB 遠端執行程式碼弱點進行攻擊,成功利用弱點的攻擊者有機會獲得在目標伺服器上執行程式碼的能力。

[影響平台:]

Windows XP
Windows Vista
Windows7
Windows8
Windows8.1
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows RT

[建議措施:]
1. 使用Windows Update更新 或 手動更新微軟KB4012215(漏洞編號MS17-010) KB40122215:https://support.microsoft.com/zh-tw/help/4012215
MS17-101:https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx?f=255&MSPPError=-2147217396#ID0EHB

2. Window XP 及 Windows Server 2003等停止支援之作業系統,可到下列網址下載微軟提供之更新檔案進行更新作業:
https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/

3. 此次攻擊目前觀察到使用Port 445進行攻擊,可於前端防護設備上限制Port 445連線,或於個人電腦防火牆上限制Port 445連線

4. 目前 Windows Defender 已經可以針對發作中的惡意程式WanaCrypt0r,有效的偵測並清除。可以從下列位置下載Windows Defender :
https://support.microsoft.com/zh-tw/help/14210/security-essentials-download

5. 平常遵循3-2-1規則來養成良好的備份檔案習慣:
建立三份副本,使用兩種不同媒體,一份副本要存放在不同的地方,此外至少有一個系統備份是處於實體隔離的網路環境。

[參考資料:]

1. https://www.facebook.com/twcertcc/posts/1947829248780144

2. https://www.facebook.com/twcertcc/posts/1947904648772604

3. https://www.facebook.com/MicrosoftTaiwan/posts/1024724287627679:0

4. http://technews.tw/2017/05/13/ransomeware-wanacrypt0r-2/

(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此
事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw

-----------------------------------------------------------------------------------------------------------------------------------------------------------
 
資料檢閱日期:2022-06-28  資料維護單位:計算機與網路中心 友善列印 回上頁 轉寄好友 TOP
全文檢索
分類檢索
其他連結
ODF-CNS15251宣導說明
電腦win10登入及登出問題處理
GCB導入軟體
★遠端遙控(TeamView)
▲遠端桌面anydesk...
學生宿舍網路超流量違規名單
金門大學SSL VPN教學...
金門大學資訊安全宣導網頁
!網路位址查詢
目前真實對外IP查詢
國立金門大學保護智慧財產權
如何使用 MSE 防毒軟體
More更多連結
網頁更新日期:2022-06-28 目前線上人數:293 總瀏覽人數:2519760   Flash下載PDF下載隱私權政策網站資訊安全政策RSS訂閱說明
 傳真:(082)313384
 地址:892009 金門縣金寧鄉大學路一號(圖資大樓三樓)  2009 Copyright © Taiwan Digital Archives Ecpansion Project.
本連結將另開新視窗至無障礙網站 本連結將另開新視窗至我的E政府