勒索病毒防範方法
「臺北市政府各機關勒索病毒防範方法」 摘要說明
- 本防範方法對勒索病毒的防護方案分為適用 「用戶端」 或 「伺服器端」,說明如下:
- 適用用戶端及伺服器端:開啟事件檢視器並收集各紀錄檔,以便於感染勒索病毒後,追查感染狀況。
- 適用用戶端:除部分公務系統必須使用 Internet Explorer(簡稱 IE)瀏覽器外,建議盡量使用 Chrome瀏覽器,並使用 Adblock Plus 或 Adblock 等擴充工具,以阻擋網頁之內嵌廣告。
- )適用用戶端:使用 Windows Defender 間諜程式掃描工具,並定期更新病毒碼。
- 本防範方法之勒索病毒緊急處理分為一般使用者及資訊人員,說明如下:
- 一般使用者:
- 斷網:斷開網路連線。
- 斷電:馬上關機,避免加密程序繼續擴大受害範圍(5 分鐘內或許可救回部分資料,但針對部分勒索病毒無效)。
- 現場保留電腦並通知機關內資訊人員。
- 切勿付錢。
- 資訊人員:
- 關閉帳號,暫時停止該帳號的網路存取登入權限。
- 檢查該帳號權限可以寫入的公用資料夾是否感染。
- 將硬碟取出,透過另一台電腦備份尚未被加密的檔案。
- 回收事件檢視器內紀錄。
- 收集勒索訊息及勒索畫面(可加快判定病毒類型)。
- 找出勒索病毒入侵管道。
- 一般使用者: