近日發現多件勒索軟體(Ransomware)攻擊行為,請各位注意。

何謂勒索軟體?
勒索軟體 Ransomware是一種特殊的惡意軟體,讓你失去對自己系統或資料的控制(例如將你的電腦加密,造成無法開機,等你付錢後,才會提供解密方式),而且如果不付錢給這攻擊的背後黑手也就無法拿回來。基本上,你的系統或資料成為了人質,讓你被迫去支付贖金。  
  
勒索軟體攻擊方式?
勒索軟體多透過「惡意電子郵件設交工程」或「安裝到已被加料的軟體」。
 
勒索軟體預防方式?
1.注意「惡意電子郵件設交工程」,勿開啟來路不明的信件。
2.使用合法軟體,勿隨意下載及安裝來源不明的軟體。
 
 
--------- Original Message ---------
From: 鄭@dragon.nchu.edu.tw>
To:@nchu.edu.tw>
Sent: 2015/07/22 09:12
Subject: FW: (ANA事件單通知:TACERT-ANA-2015072 109074343)(【攻擊預警】近日發現多件 勒索軟體(Ransomware)攻擊行為,請 各單位注意。 )

臺中區網的夥伴,您好:
 
轉知TACERT-ANA-2015072109074343
【攻擊預警】近日發現多件勒索軟體(Ransomware)攻擊行為,請各單位注意。
煩請 貴單位協助公告及轉發轄下單位,儘速採取建議措施,以防止遭受相關攻擊。
 
本訊息同步公告於台中區網網站:
 
 
======================
中興大學計資中心
研究發展組 鄭景仁 敬上
電話:(04)22840306#765
傳真:(04)22871774
台中市南區國光路250號
======================
 
 
From: service [mailto:service@cert.tanet.edu.tw]
Sent: Tuesday, July 21, 2015 10:20 AM
To: service@cert.tanet.edu.tw
Subject: (ANA
事件單通知:TACERT-ANA-2015072109074343)(【攻擊預警】近日發現多件勒索軟體(Ransomware)攻擊行為,請各單位注意。 )
 
教育機構ANA通報平台
發佈編號
TACERT-ANA-2015072109074343
發佈時間
2015-07-21 09:21:47
事故類型
ANA-攻擊預警
發現時間
2015-07-21 09:21:47
影響等級
   
[主旨說明:]【攻擊預警】近日發現多件勒索軟體(Ransomware)攻擊行為,請各單位注意。
[內容說明:]
TACERT近日發現多件勒索軟體(Ransomware)攻擊行為,此攻擊行為會加密硬碟(包含網路磁碟)中各類檔案造成無法開啟。
並進行勒索行為,如需解密檔案,需支付一定金額取得解密金鑰。
 
目前得知可能可能經由下列感染途徑進行感染:
1. 社交工程郵件
2. 系統或軟體漏洞
3. 移動式儲存媒體
 
煩請各單位注意,並依建議措施進行防護。
[影響平台:]
常見於WINDOWS平台,影響範圍為檔案。
[建議措施:]
1. 留意不明郵件及程式
2. 保持系統及軟體更新
3. 安裝防毒軟體且保持更新
4. 定期「離線」備份(備份於外接硬碟或其他媒體,且於備份完成後離線)
[參考資料:]
http://blog.trendmicro.com.tw/?tag=%E5%8A%A0%E5%AF%86%E5%8B%92%E7%B4%A2%E8%BB%9F%E9%AB%94
 
http://blog.trendmicro.com.tw/?p=11161
 

相關附件: 沒有附件

 

 

中國醫藥大學資訊中心

台中市學士路91號 互助大樓七樓 ∣04-22053366分機1590 ∣ cc@mail.cmu.edu.tw