花蓮縣新城鄉北埔國民小學
This is an example of a HTML caption with a link.
快報:☆歡迎校友回娘家開同學會~~11/14(六)北埔國小百年校慶歡迎您!★ ☆★ ☆★
:::
公告 管理員 - 總務處 | 2020-05-12 | 人氣:121

[勒索加密病毒,個人電腦使用建議措施:]

一、未知網頁連結別亂點,不明郵件請勿開啟建議關閉電子郵件預覽窗格功能,網路下載免費或不明軟體須慎重,定期多重備份(隨身硬碟、雲端硬碟、NAS ..)重要文件檔案,備份是遭到惡意程式感染的最後一道防線。

二、大多數的勒索軟體都是透過電子郵件傳送的,因此您必須注意社交工程的電子郵件,刪除收到的可疑電子郵件,特別是內含連結或附件的郵件

三、個人電腦請務必安裝教育處提供的卡巴斯基防毒軟體,請勿任意移除或關閉防毒軟體

四、微軟Windows作業系統(建議使用Windows7以上或是Windows10,勿使用WindowsXP),保持系統更新至最新狀態,勿自行關閉系統自動更新程式。

五、請一定要設定個人電腦開機密碼,設定防禦強度較高之密碼,密碼建議設定至少8碼,可採用數字與英文大小寫混合、特殊字元符號來進行設定,建議密碼長度8位數。

六、電腦應使用螢幕保護程式,設定螢幕保護密碼,並將螢幕保護啟動時間設定為10分鐘以內。

七、針對微軟Office(word、Excel、Powerpoint)檔案在開啟檔案時,要求啟動巨集以觀看其內容的,必須提高警覺,必要時請與寄件者確認其檔案是否含有巨集

八、個人電腦網路磁碟共享狀態,資料夾共享除非必要不得隨意開啟網路共用與提供檔案權限,以免透過共享資料夾感染。

九、當您的電腦不幸受到感染、檔案被加密時,我們建議您可採取下面的對策來因應:
(一)、千萬別付出贖金。
(二)、在勒索軟體進一步攻擊網路磁碟前,請立即將受害電腦的主機電源關閉,再把網路連線及外接儲存裝置拔除,儘速隔離受感染的電腦。
(三)、目前並沒有可以有效解密工具,請重新安裝作業系統。
(四)、由原始乾淨備份檔案復原被破壞的檔案。



[校內物聯網設備建議措施:]

一、學校印表機或影印機外部固定IP (210.240.x.x)改為內部靜態虛擬IP (10.100.x.x)後電腦端(Windows 7)的設定方式SOP。 設定方式SOP連結:https://drive.google.com/file/d/1vmMp3 ... sBHEL5eg/view?usp=sharing
二、請校方清查校內物聯網設備:如...無線IP分享器、網路攝影機、監控主機、檔案伺服器(NAS)、網路印表機(伺服器)、大型影印機及其他物聯網設備。

三、將上述設備IP位址與由公用網路(210.240.X.X),改至校內區域網路(10.100.X.X)網段,虛擬IP區段請與我連絡正確設定方式,如設備無法改至校內網段,請各校嘗試以下設定方式:不設定該設備的閘道IP或變更IP為0.0.0.0,或限制允許可以連線的裝置、建立連線白名單、或綁定設定連線許可的MAC位置,已上如有疑問請與我連絡。

四、更新上述設備韌體為最新版本,變更該設備預先提供的埠號,例如:無線IP分享器、檔案伺服器NAS、監控主機、網路攝影機連線勿用80埠、443埠,無線IP分享器請將遠端管理功能關閉。

五、停用(或變更)校內物聯網設備預設管理帳號,變更預設管理密碼與設備各使用者密碼為強健的密碼(英文大小寫與數字混和)至少8個字元以上。切勿設定與學校簡稱與電話號碼有關之密碼,預防程式猜碼破解。刪除設備內不必要、不使用帳號。

六、停用及移除(卸載)非必要的軟體與服務。