Dear all

以下內容同教育局公告 105577 編號：

近期勒索軟體WannaCry活動頻繁，請資訊組長協助並立即更新作業系統與防毒軟體，注意平時資料備份作業，詳如說明，請查照。

說明：

1. 依據行政院國家資通安全會報技術服務中心 106 年 5 月 13 日通報，發布編號 NCCST-ANA-2017-0051 號辦理。

2. 近期加密勒索軟體 WannaCry （ WanaCrypt0r2.0 ）的新型變種勒索病毒正利用 Windows 漏洞（ MS17-010 漏洞）肆虐，愛感染的電腦將會有大量檔案被加密，並且要求高價比特幣贖金。

3. 此波勒索軟體攻擊是利用微軟伺服器訊息區塊（ SMB ）協定存在數個安全漏洞，台灣受影響電腦以 Windows XP/Vista/7/8/8.1 居多（另受影響平台請參照附件1 ），作業系統請立刻進行 Windows Update 檢查並安裝更新。

4. 微軟提出兩項建議方案：

   1. 建議使用者立即更新已經在 20170314 釋出的 3 月份安全性更新(https://technet.microsoft.com/zh-tw/library/security/ms17-006.aspx)

   2. 目前 Windows Defender 已可針對發作中的惡意程式，有效的偵測並清除；使用者可下載 Windows Defender (https://support.microsoft.com/zh-tw/help/14210/security-essentials-download)。

5. 可參考附件：技服中心資安警訊的建議措施；及安全防範 WannaCry 勒索病毒處理流程（官方解法整理版）。