[勒索加密病毒，個人電腦使用建議措施：]

一、未知網頁連結別亂點，不明郵件請勿開啟建議關閉電子郵件預覽窗格功能，網路下載免費或不明軟體須慎重，定期多重備份(隨身硬碟、雲端硬碟、NAS ..)重要文件檔案，備份是遭到惡意程式感染的最後一道防線。

二、大多數的勒索軟體都是透過電子郵件傳送的，因此您必須注意社交工程的電子郵件，刪除收到的可疑電子郵件，特別是內含連結或附件的郵件。

三、個人電腦請務必安裝教育處提供的卡巴斯基防毒軟體，請勿任意移除或關閉防毒軟體。

四、微軟Windows作業系統(建議使用Windows7以上或是Windows10，勿使用WindowsXP)，保持系統更新至最新狀態，勿自行關閉系統自動更新程式。

五、請一定要設定個人電腦開機密碼，設定防禦強度較高之密碼，密碼建議設定至少8碼，可採用數字與英文大小寫混合、特殊字元符號來進行設定，建議密碼長度8位數。

六、電腦應使用螢幕保護程式，設定螢幕保護密碼，並將螢幕保護啟動時間設定為10分鐘以內。

七、針對微軟Office(word、Excel、Powerpoint)檔案在開啟檔案時，要求啟動巨集以觀看其內容的，必須提高警覺，必要時請與寄件者確認其檔案是否含有巨集。

八、個人電腦網路磁碟共享狀態，資料夾共享除非必要不得隨意開啟網路共用與提供檔案權限，以免透過共享資料夾感染。

九、當您的電腦不幸受到感染、檔案被加密時，我們建議您可採取下面的對策來因應：
(一)、千萬別付出贖金。
(二)、在勒索軟體進一步攻擊網路磁碟前，請立即將受害電腦的主機電源關閉，再把網路連線及外接儲存裝置拔除，儘速隔離受感染的電腦。
(三)、目前並沒有可以有效解密工具，請重新安裝作業系統。
(四)、由原始乾淨備份檔案復原被破壞的檔案。


[校內物聯網設備建議措施：]

一、學校印表機或影印機外部固定IP (210.240.x.x)改為內部靜態虛擬IP (10.100.x.x)後電腦端(Windows 7)的設定方式SOP。 設定方式SOP連結:https://drive.google.com/file/d/1vmMp3PLdTyYRf5wXcVUAL1jPsBHEL5eg/view?usp=sharing
二、請校方清查校內物聯網設備：如...無線IP分享器、網路攝影機、監控主機、檔案伺服器(NAS)、網路印表機(伺服器)、大型影印機及其他物聯網設備。

三、將上述設備IP位址與由公用網路(210.240.X.X)，改至校內區域網路(10.100.X.X)網段，虛擬IP區段請與我連絡正確設定方式，如設備無法改至校內網段，請各校嘗試以下設定方式:不設定該設備的閘道IP或變更IP為0.0.0.0，或限制允許可以連線的裝置、建立連線白名單、或綁定設定連線許可的MAC位置，已上如有疑問請與我連絡。

四、更新上述設備韌體為最新版本，變更該設備預先提供的埠號，例如：無線IP分享器、檔案伺服器NAS、監控主機、網路攝影機連線勿用80埠、443埠，無線IP分享器請將遠端管理功能關閉。

五、停用(或變更)校內物聯網設備預設管理帳號，變更預設管理密碼與設備各使用者密碼為強健的密碼(英文大小寫與數字混和)至少8個字元以上。切勿設定與學校簡稱與電話號碼有關之密碼，預防程式猜碼破解。刪除設備內不必要、不使用帳號。

六、停用及移除(卸載)非必要的軟體與服務。