发布编号：TACERT-ANA-2022092301094343

发布时间：2022-09-23 13:55:45

事故类型：ANA-攻击预警

发现时间：2022-09-23 13:55:45

影响等级：中

 

[主旨说明:]

【攻击预警】加密勒索软件猖獗，请加强系统/应用程式更新与资料备份作业

 

[内容说明:]

 

近期某学校发生勒索软件攻击事件，使用者电脑一旦遭植入该恶意程式，将导致该电脑可存取的档案加密无法开启读取，借以勒索使用者支付赎金换取档案解密。

请各校提高警觉，应定期检视例行性排程设定与派送机制，如于相关日志发现异常连线或警示，应深入厘清事件原因，避免错失调查时机。加强组织资安监控防护外，仍应持续确认相关应用程式更新情况，定期备份重要档案，加强资讯安全宣导，避免开启来路不明邮件或连结。

 

[影响平台:]

全

 

[建议措施:]

1.定期检视资通讯系统日志纪录，同时检视资通讯系统排程设定与派送机制，如发现异常连线或新增排程情形，应立即深入了解事件原因。

2.检视资通讯系统帐号使用情况，并定期变更帐号密码，确保密码设定符合复杂性原则，避免使用弱密码。

3.清查重要资料，并参考下列做法：

    a.定期执行重要的资料备份。

    b.备份资料应有适当的实体及环境保护。

    c.应定期测试备份资料，以确保备份资料之可用性。

    d.重要机密的资料备份，应使用加密方式来保护。

4.检视网络硬盘与共享资料夹之使用者存取权限，避免非必要使用存取。

5.确认作业系统、防毒软件及应用程式(如Adobe Flash Player、Java)更新情况，定期检视系统/应用程式更新纪录，避免骇客利用系统/应用程式安全性漏洞进行入侵行为。

6.若使用随身碟传输资料，应先检查随身碟是否感染病毒或恶意程式。

7.若疑似遭受感染时，可参考下列做法：

    a.应立即关闭电脑并切断网络，避免灾情扩大。

    b.通知资讯人员或厂商协助抢救还没被加密的档案。

    c.建议重新安装作业系统与应用程式，且确认已安装至最新修补程式后，再还原备份的资料。

    d.备份资料在还原至电脑之前，应以防毒软件检查，确保没有恶意程式。

8.加强教育训练，请使用者留意相关电子邮件，注意邮件之来源的正确性，不要开启不明来源信件的附档或连结，以防被植入后门程式。

 

---

(此通报仅在于告知相关资讯，并非为资安事件)，如果您对此通报的内容有疑问或有关于此事件的建议，欢迎与我们连络。

教育机构资安通报应变小组

网址：https://info.cert.tanet.edu.tw/

专线电话：07-5250211

网络电话：98400000

E-Mail：service@cert.tanet.edu.tw