行政院國家資通安全會報技術服務中心
漏洞/資安訊息警訊
發布編號 |
NCCST-ANA-2020-0048 |
發布時間 |
Wed May 06 13:43:10 CST 2020 |
事件類型 |
攻擊活動預警 |
發現時間 |
Wed May 06 00:00:00 CST 2020 |
警訊名稱 |
加密勒索軟體猖獗,請加強系統/應用程式更新與資料備份作業 |
||
內容說明 |
近期勒索軟體攻擊事件頻傳,使用者電腦一旦遭植入該惡意程式,
依近期攻擊活動研究報告顯示,駭客透過進階持續性滲透攻擊(
此外,傳統勒索軟體傳染途徑以應用程式漏洞(如 Flash Player)與社交工程為主,
|
||
影響平台 |
全 |
||
影響等級 |
高 |
||
建議措施 |
1.清查重要資料,並參考下列做法定期進行備份作業: -定期執行重要的資料備份。 -備份資料應有適當的實體及環境保護。 -應定期測試備份資料,以確保備份資料之可用性。 -資料的保存時間與檔案永久保存的需求,應由資料擁有者研提。 -重要機密的資料備份,應使用加密方式來保護。 2.檢視網路硬碟與共用資料夾之使用者存取權限,
3.確認作業系統、防毒軟體,及應用程式(如 Adobe Flash Player 、 Java)更新情況,並定期檢視系統/
4.若使用隨身碟傳輸資料,
5.若疑似遭受感染時,可參考下列做法: -應立即關閉電腦並切斷網路,避免災情擴大。 -通知機關資訊人員或廠商協助搶救還沒被加密的檔案。 -建議重新安裝作業系統與應用程式,
-備份資料在還原至電腦之前,應以防毒軟體檢查,
6.請同仁留意相關電子郵件,
|