行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
發布編號 |
NCCST-ANA-2019-0052 |
發布時間 |
Wed May 08 10:41:55 CST 2019 |
事件類型 |
攻擊活動預警 |
發現時間 |
Wed May 01 00:00:00 CST 2019 |
警訊名稱 |
近期 GlobeImposter3.0 勒索軟體活動頻繁, |
||
內容說明 |
近期 GlobeImposter3.0 加密勒索軟體活動頻繁, GlobeImposter 勒索軟體最早出現於 2017 年, GlobeImposter 常見傳播方法是透過夾帶附件的社交工 |
||
影響等級 |
中 |
||
建議措施 |
1. 刪除收到的可疑電子郵件,特別是內含連結或附件的郵件。 2. 針對要求啟動巨集以觀看其內容的微軟 Office 檔案,必須提高警覺,必要時請與寄件者確認其檔案是否含有巨集。 3. 停用瀏覽器 Java Script 與 Flash 功能, 4. 關閉不需使用的 Port(3389 、 445 、 139 及 135 等) 5. 定期備份電腦上的檔案及演練資料還原程序, 6. 確實持續更新電腦的作業系統、應用程式及防毒軟體等至最新版本。 7. 如不幸受到感染, 8. 我們不建議支付贖金,支付贖金只會助長勒索軟體更加猖獗。 |
||
參考資料 |
1. https://www.hkcert.org/my_url/ 2. https://securelink.net/nb-nb/ 3. https://cloud.tencent.com/ |