2017-06-08 – Core Speed Information

機器產生的替代文字:
勒索病毒發生當下如何緊急處置

機器產生的替代文字:
趨
0 皮
全
向
當你看到這些畫面
請警覺勒索病毒入侵

機器產生的替代文字:
- e
瀏覽網頁突然出現 ·
m.tw/
• 1 " m · tE
尸 -
Internet Explorer 已經停止作
dow 可 ! 上 : ·
上檢是否有解決一方並閉程式
閉程式

$機器產生的替代文字: 電腦使用中突然跳出要求允許否允許下列來不行的式 : V = 卜 0 雟上 - C : \ U e \ B09 \ PPO t “ \ LO , NT mp \ \ , Ⅴ , ho " C:Wsersx,dogxAppDataXLocarxTempXLow",6635.tmpdIl... TR E N D M C R 0 ) ( ) ㄑ O )$

機器產生的替代文字:
電腦使用中突然跳出要求允許
使用戶
您否要允許下列來自不舅發行式更電 ?
程式名稱 2 exe
行砉 . 不日月
檔來源 - 此上的
程式位 - eW
C 心 rs og Da oc Temp ow 5D4 pd 1
.. ㄖ詳細資料
亅刂

$機器產生的替代文字: TR E N D M C R 0 電腦重開機後出現這個畫面 · . • 09 , 0 , T , m w , , , C 卜 , d 。 g ' , L 。 c \ T m \ L 。 w 「〕〔 : : = 〕罓$

機器產生的替代文字:
0 技
全程
向雲
當你看到這些畫面
立刻拔網路關機

機器產生的替代文字:
部分檔案被異動
副檔名怪怪的 ·
下
辷的亡
H
乚籫
弔 -
〔 c L
2ECÆC7
L 三 - 上』匹」
」
=
ne 。正
卜 0 〔 e
2 5 日 D7
t , p 【
d y
二匚 20 」上 IOLL
文 t' pt
匚 L 5 / 下ㄋ 3
CROT
70. 7

$機器產生的替代文字: 勒索軟體通知畫面 , d09 D , 0 p , - , -2 ! — n P-C' 6 \ p = 三 2 〔嗨 " Ou “ 〕 TYOU LANGUAGE? USE F , e , 0n9 R : 丨 C n81 n — E this happe 丨 : bo p. ALL YOUR FILES h 1h2 puhle t 0 es PO "lh pnate e 〔 pt e am h ℃ 卜 n What dc 丨 do ? SC 丨 a c c 1 fw a 丨 pnce e 丨 ! Obtaining BITCO N \ Ⅵ r 吅 * 「 e 1 u t' nocttw get . 吖 Your p on id EC BD FO' p 〔 i 丨丨 , e 'Mge, f diffemnt It 丨 on n ber pointing yo. 8 Ⅱ ab : fo wth p$

機器產生的替代文字:
被勒索當下即時處置
一斷網一斷開糹罔路連線 , 避免將網路磁碟機或共享目錄上的檔案加密
一斷電馬上關機 , 目的是不讓勒索病毒繼續加密電腦中的檔案 , 關機時
間愈快被加密的檔案愈少 , 建議強制關閉電腦電源
一保留電腦通報資訊人員
一不要付錢
資訊人員處置事項
一關閉帳號 , 暫時停止該員電腦網路存取登入權限
一中毒電腦 , 切勿接上公司網路開機
一檢查該員權限可以寫入公用資料夾是否感染
一將硬碟取出 , 透過另一台電腦備份尚未被加密的檔案
一查找出勒索程式入侵管道
一利用趨勢科技採樣工具掃描 , 並後送趨勢科技進行分析
一利用趨勢科技免費勒索軟體解密工具 , 可解除部份家族加密後檔案
一安裝啟用防毒軟體 OSCEII SPI 防勒索行為控管
TREND
丨 C R O

機器產生的替代文字:
個人如何預防勒索軟體 ?
一要定期備份重要的檔案。 ( 321 法則 )
一要定期更新修補作業系統與應用程式的漏洞
IE/FIash/Ad0be/Java/Windows update 。更新公開後
更新就有危險 ( 2015 年為例 )
一要安裝啟用 OSCEIISPI 防勒索行為控管
兩不
一不開放共享資料夾寫入權限。
一不共用帳號。
, 四天沒有
一同亻一社交工程警覺訓練 , 尤其是網站及郵件的相關警覺認知
一只打開亻訁任的郵件不隨意打開未知來源亻訁件的連結以及附件
使用安全評價較高的瀏覽器 ( e ×. Firefox ,Chrome … )
電腦在家中毒後 , 切勿接上公司網路
TREND
丨 R 0

以上資料由趨勢科技文件提供，高晟資訊重新整理….

日	一	二	三	四	五	六
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

日期: 2017 年 6 月 8 日

勒索軟體緊急應變措施