:::
花蓮縣政府教育處 RSS訂閱
日期從
關鍵字
83190

提醒 【攻擊預警】持續提醒 !! 近日勒索加密病毒事件頻傳,提供學校緊急應變處理建議方式。

[勒索加密病毒,個人電腦使用建議措施:]

一、未知網頁連結別亂點,不明郵件請勿開啟建議關閉電子郵件預覽窗格功能,網路下載免費或不明軟體須慎重,定期多重備份(隨身硬碟、雲端硬碟、 NAS ..)重要文件檔案,備份是遭到惡意程式感染的最後一道防線。

二、大多數的勒索軟體都是透過電子郵件傳送的,因此您必須注意社交工程的電子郵件,刪除收到的可疑電子郵件,特別是內含連結或附件的郵件。

三、個人電腦請務必安裝教育處提供的卡巴斯基防毒軟體,請勿任意移除或關閉防毒軟體。

四、微軟 Windows 作業系統(建議使用 Windows7 以上或是 Windows10 ,勿使用 WindowsXP),保持系統更新至最新狀態,勿自行關閉系統自動更新程式。

五、請一定要設定個人電腦開機密碼,設定防禦強度較高之密碼,密碼建議設定至少 8 碼,可採用數字與英文大小寫混合、特殊字元符號來進行設定,建議密碼長度 8 位數。

六、電腦應使用螢幕保護程式,設定螢幕保護密碼,並將螢幕保護啟動時間設定為 10 分鐘以內。

七、針對微軟 Office(word 、 Excel 、 Powerpoint)檔案在開啟檔案時,要求啟動巨集以觀看其內容的,必須提高警覺,必要時請與寄件者確認其檔案是否含有巨集。

八、個人電腦網路磁碟共享狀態,資料夾共享除非必要不得隨意開啟網路共用與提供檔案權限,以免透過共享資料夾感染。

九、當您的電腦不幸受到感染、檔案被加密時,我們建議您可採取下面的對策來因應:
(一)、千萬別付出贖金。
(二)、在勒索軟體進一步攻擊網路磁碟前,請立即將受害電腦的主機電源關閉,再把網路連線及外接儲存裝置拔除,儘速隔離受感染的電腦。
(三)、目前並沒有可以有效解密工具,請重新安裝作業系統。
(四)、由原始乾淨備份檔案復原被破壞的檔案。


[校內物聯網設備建議措施:]

一、學校印表機或影印機外部固定 IP (210.240.x.x)改為內部靜態虛擬 IP (10.100.x.x)後電腦端(Windows 7)的設定方式 SOP 。 設定方式 SOP 連結:https://drive.google.com/file/d/1vmMp3PLdTyYRf5wXcVUAL1jPsBHEL5eg/view?usp=sharing
二、請校方清查校內物聯網設備:如...無線 IP 分享器、網路攝影機、監控主機、檔案伺服器(NAS)、網路印表機(伺服器)、大型影印機及其他物聯網設備。

三、將上述設備 IP 位址與由公用網路(210.240.X.X),改至校內區域網路(10.100.X.X)網段,虛擬 IP 區段請與我連絡正確設定方式,如設備無法改至校內網段,請各校嘗試以下設定方式:不設定該設備的閘道 IP 或變更 IP 為 0.0.0.0 ,或限制允許可以連線的裝置、建立連線白名單、或綁定設定連線許可的 MAC 位置,已上如有疑問請與我連絡。

四、更新上述設備韌體為最新版本,變更該設備預先提供的埠號,例如:無線 IP 分享器、檔案伺服器 NAS 、監控主機、網路攝影機連線勿用 80 埠、 443 埠,無線 IP 分享器請將遠端管理功能關閉。

五、停用(或變更)校內物聯網設備預設管理帳號,變更預設管理密碼與設備各使用者密碼為強健的密碼(英文大小寫與數字混和)至少 8 個字元以上。切勿設定與學校簡稱與電話號碼有關之密碼,預防程式猜碼破解。刪除設備內不必要、不使用帳號。

六、停用及移除(卸載)非必要的軟體與服務。
主辦單位: 本府教育處
承辦單位: 教育網路中心
發布者: 陳毓倫
連絡電話: 8462860#509 行動0932650779
傳真號碼: 03-8577524
公告時間: 2020-05-06 16:00:00
最後修改: 2020-05-07 16:16:00
點閱數: 483