「臺北市政府各機關勒索病毒防範方法」 摘要說明

• 本防範方法對勒索病毒的防護方案分為適用 「用戶端」 或 「伺服器端」，說明如下：
  • 適用用戶端及伺服器端：開啟事件檢視器並收集各紀錄檔，以便於感染勒索病毒後，追查感染狀況。
  • 適用用戶端：除部分公務系統必須使用 Internet Explorer（簡稱 IE）瀏覽器外，建議盡量使用 Chrome瀏覽器，並使用 Adblock Plus 或 Adblock 等擴充工具，以阻擋網頁之內嵌廣告。
  • ）適用用戶端：使用 Windows Defender 間諜程式掃描工具，並定期更新病毒碼。
• 本防範方法之勒索病毒緊急處理分為一般使用者及資訊人員，說明如下：
  • 一般使用者：
    • 斷網：斷開網路連線。
    • 斷電：馬上關機，避免加密程序繼續擴大受害範圍（5 分鐘內或許可救回部分資料，但針對部分勒索病毒無效）。
    • 現場保留電腦並通知機關內資訊人員。
    • 切勿付錢。
  • 資訊人員：
    • 關閉帳號，暫時停止該帳號的網路存取登入權限。
    • 檢查該帳號權限可以寫入的公用資料夾是否感染。
    • 將硬碟取出，透過另一台電腦備份尚未被加密的檔案。
    • 回收事件檢視器內紀錄。
    • 收集勒索訊息及勒索畫面（可加快判定病毒類型）。
    • 找出勒索病毒入侵管道。