Banner圖示: 國立臺南護理專科學校
banner:校園
banner:護理科
banner:妝品科
banner:老人服務科
::: 新聞中心
:::
最新消息
標題
【資安訊息】WannaCry勒索病毒猖獗!上班第一天如何處理病毒未爆彈?TWCERT/CC教你6步驟自保
單位
圖書資訊中心-資訊組
時間
2017-05-15 08:23:03
(最新編修時間 2017-05-16 08:46:23)
發公告者
資訊組
人氣
494

TWCERT/CC【WannaCry勒索病毒自保6步驟】 

相信各位在整個周末都遭受到這一波 WannaCry勒索病毒的消息轟炸,
而當明天前往辦公室上班時是不是也會擔心自己的電腦變成一顆未爆彈,
一開機就有可能感染勒索病毒,但不開機也沒辦法把裡面的資料取出。
別慌張,在這邊提供明天進到辦公室後,該如何處理自己辦公桌上的這顆未爆彈的步驟建議:
(如何預防資料被加密,及若遭加密後應如何處理之簡易流程請參考下方之圖1及圖2)

步驟1:確認電腦無法連上網路。使用有線網路者拔除網路線,
使用無線網路者亦須確保無法連上網路(例如關閉Wifi分享器電源或拔除3/4G無線網卡) 。

步驟2:將電腦開機並長按F8 進到安全模式,或透過外接安全的系統進行開機。

(1)    將重要資料複製到外接式硬碟。
(2)    若尚未安裝修補程式者,請依照作業系統版本安裝適合的修補程式,
可連上網路下載修補程式(下載連結請參照最後一項更新清單),或使用隨身碟把檔案移至電腦內後安裝。
(3)    斷網並重新開機進到一般模式後安裝修補檔。

步驟3:若電腦開機進入一般模式,出現疑似中勒索病毒現象(如桌面檔案出現異常無法打開),即刻拔除電源或關機(使用筆電者請亦將筆電電池移除),並確認電腦無法連上網路,
使用有線網路者拔除網路線,使用無線網路者亦須確保無法連上網路
(例如關閉Wifi分享器電源或拔除3/4G無線網卡)。

後續處置作法:
(1)    未被加密的重要資料備份:使用安全模式開機或透過外接安全的系統進行開機,
將還尚未被加密的重要資料複製到外接式硬碟(被加密的檔案目前還尚未有任何解密方法)。
(2)    系統恢復: 將受駭電腦硬碟格式化後重灌至最新版官方作業系統。

步驟4: 若無中勒索病毒現象,即刻將重要資料備份,備份資料離線保管。

若要確認是否有感染,可搜尋磁碟中是否有.wncry附檔名檔案,若有或疑似已中wanacrypt0r 2.0病毒,
續照步驟3方式處理;若沒有則可能尚未中毒 。

步驟5. 若電腦中原無安裝防毒軟體,可下載微軟官方所提供之防毒軟體Windows Defender,
可針對系統中的惡意程式WannaCryptor提供偵測並清除。

Windows Defender下載位置https://support.microsoft.com/zh-tw/help/14210/security-essentials-download

步驟6:隨時更新修補程式及防毒軟體至最新版本,使用防火牆並關閉不需要之通訊埠及應用程式權限,
以確保電腦安全無虞,不要因為一時方便開啟不必要的服務,而導致系統出現漏洞。
另對防火牆及IDS/IPS等設定部份,建議設定可阻擋WannaCry所使用MS17-010漏洞之特徵或規則。 

7.針對此次漏洞不同作業系統版本所發布之修補程式(點選超連結下載)。

圖1、上班第一天要怎麼防止自己的資料被勒索病毒加密

圖1

 

圖2、電腦有中勒索病毒的跡象應該怎麼處理

圖2

資料來源:台灣電腦網路危機處理暨協調中心 - TWCERT/CC,原始來源

回上一頁