:::
歡迎光臨
站內搜尋
:::

公告 教師 黃建堯 - 資安系管公告 | 2016-07-07 | 人氣:764

一、依據臺北市政府資訊局105年6月24日北市資設字第10530825300號函辦理。

二、本防範方法對勒索病毒的防護方案分為適用「用戶端」或「伺服器端」,另勒索病毒緊急處理分為一般使用者及資訊人員

三、倘電腦發生勒索軟體事件時,請依「教育機構資安通報應變手冊」所列資安事件影響等級,判斷為1至4級別後進行線上資安通報。

四、資訊局將於本市政府防毒統一管理平臺(網址:http://10.2.2.245/tavp)中「最新消息」,不定期提供各式勒索病毒防護說明。


「臺北市政府各機關勒索病毒防範方法」摘要說明

一、本防範方法對勒索病毒的防護方案分為適用「用戶端」或「伺服器端」,說明如下:

(一)適用用戶端及伺服器端:開啟事件檢視器並收集各紀錄檔,以便於感染勒索病毒後,追查感染狀況。

(二)適用用戶端:除部分公務系統必須使用Internet Explorer(簡稱IE)瀏覽器外,建議盡量使用Chrome瀏覽器,並使用Adblock Plus或Adblock等擴充工具,以阻擋網頁之內嵌廣告。

(三)適用用戶端:使用Windows Defender間諜程式掃描工具,並定期更新病毒碼。

二、本防範方法之勒索病毒緊急處理分為一般使用者及資訊人員,說明如下:

(一)一般使用者:

1.斷網:斷開網路連線。

2.斷電:馬上關機,避免加密程序繼續擴大受害範圍(5分鐘內或許可救回部分資料,但針對部分勒索病毒無效)。

3.現場保留電腦並通知機關內資訊人員。

4.切勿付錢。

(二)資訊人員:

1.關閉帳號,暫時停止該帳號的網路存取登入權限。

2.檢查該帳號權限可以寫入的公用資料夾是否感染。

3.將硬碟取出,透過另一台電腦備份尚未被加密的檔案。

4.回收事件檢視器內紀錄。

5.收集勒索訊息及勒索畫面(可加快判定病毒類型)。

6.找出勒索病毒入侵管道。


 

  • 1) 臺北市政府各機關勒索病毒防範方法.pdf