內容說明

此波勒索軟體攻擊是利用微軟伺服器訊息區塊(SMB)協定存在數個安全漏洞，台灣受影響的電腦以 Windows XP/Vista/7/8/8.1居多，作業系統請立刻進行 Windows Update 檢查並安裝更新。

影響平台

Windows XP

Windows Vista

Windows 7

Windows 8.1

Windows RT 8.1

Windows 10

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

影響等級

高

建議措施

1.確實持續更新電腦的作業系統、應用程式及防毒軟體等至最新版本。

(1)微軟官方已針對此勒索軟體利用之弱點釋出修復程式，請儘速至微軟官方網頁(https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx)進行更新。

(2)目前微軟 Windows XP與 Vista 已經不再會有任何更新，如果可以建議將 Windows 升級到最新版作業系統。

2. 定期備份電腦上的檔案及演練資料還原程序。

3. 如不幸受到感染，請立即將受害電腦的網路連線及外接儲存裝置拔除，並關閉受害電腦無線網路。建議在清除惡意軟體前不要開啟任何檔案，或變更檔案存放位置。

參考資料

針對微軟伺服器訊息區塊(SMB)協定存在數個安全漏洞相關說明，可參考106/4/27發布之NCCST-ANA-2017-0046警訊。