作者:dations
来源: 
时间: 2017-05-15 22:51:51 评论(勒索软件WanaCry全球肆虐,小从个人,大至机关团体,纷纷传出灾情。微软安全报告指出,可能是WannaCryptor病毒之变种。资策会资安所呼吁民众,平时务必提高警觉、定期更新、进行资料备份,若真的遭受攻击,切忌开启防毒软件硬碰硬,寻求专业人士处理,才是正确的因应方法。
█不想Cry 随时保持安全更新
为了避免爆发大量中毒事件,资策会资安所呼吁民众,务必确实进行作业系统更新!同时提醒Windows 7以上的用户,随时更新作业系统和软件,透过“随时保持最新安全的更新”,降低病毒感染的威胁。
那么如何确认自己的电脑是否为最新版本呢?民众可检查个人电脑,是否已更新至微软在20170314释出的三月份安全*更新,并持续在未来进行定期更新,以确保降低可能的风险。若不幸发生事件,应即时通报。
█遭WannaCry攻击怎么办? 3招教你自保因应、切忌硬碰硬
如果真的中镖了,该怎么办?资策会资安所表示,应分为几个层次来看:
1.刚跳出中毒画面,资料逐渐被加密:建议立即切断网络并强制关机,以免灾情扩大,并将电脑交由专业的人来处理。
2.档案已全数被加密完成:可考虑尝试目前部分防毒软件公司所释出的解密工具,千万不要开启防毒软件硬碰硬,以免档案即便解密也无法再开启,且也有可能因此无法开启付赎金的勒索视窗或下载解密程式。
3.解密失败:若采用上述方式解密仍失败,请务必将硬盘留下,或直接找颗硬盘对拷。目前很多案例显示,无论是破解得来、或是付赎金得来的解密程式,都必须要档案在原处才可复原,因此建议不要搬移硬盘。
另,针对用户关切是否该付赎金的议题,资策会资安所建议,为了不助长此风,建议不要付赎金了事,若骇客得知你有能力付赎金,未来再被勒索的可能*很高,且即便付了赎金,也不保证骇客会履约、将该加密的档案还完解密。
█平时提高警觉定期备份 确保资讯安全
资策会资安所也提醒民众,平时针对个人电脑、手机的资讯安全防护,也应提高警觉,尽量不要点选来路不明的连结,或开启可疑的附件档案。为确保个人资讯安全,建议民众务必定期进行资料备份,即时更新作业系统,或不定时进行电脑检测;目前资策会资安所已建置完成“资安社群网络威胁分析服务”,企业网管人员可随时造访、掌握最新资安议题:http://secbuzzer.iii.org.tw/,多一分警觉防护,降低遭受病毒攻击的威胁!
