::: 回首頁嘉義市政府網站導覽訂閱RSS系統管理
 
服務項目
教育處概況區
* 認識處長
* 各單位主管
* 分機號碼表
* 交通位置圖
教育處各單位
* 課程發展科
* 國民教育科
* 學輔校安科
* 社會教育科
* 體育保健科
* 特幼教育科
* 特教資源中心
* 家庭教育中心
* 輔導諮商中心
* 市立體育場
* 十二年國教
最新消息公告
* 行政公告
* 教育榮譽榜
* 教育人員甄選
* 資安公告
本市各級學校
* 國中小班級網站
* 國中小電話地址
* 國民中學
* 國民小學
* 公立幼兒園
教網中心服務
* 電子訊息傳送
* 線上掃除病毒
* 校務行政系統
* 網路電話專站
* 公幼入學系統
* 電腦教室借用
* 各縣市教網中心
* 資訊物品借用
* 校園班級網站
* KMS註冊網站
行政資源服務
* 意見留言版
* 立案補習班查詢
* 嘉義市教育綱領
* 網路素養與認知
* 疑似不適任教師
* 藥物濫用諮詢網
* 1991報安平台
* 行政中立訓練
* 體適能資料上傳
* 新住民培力發展
教學資源服務
* 教育大市集
* 教育電影院
* 電子童書閱讀
* 全民國防教育網
* 臺灣藝術教育網
* 藝拍即合
* 國際教育資訊網
* 嘉義市英資中心
* 反性別暴力資源
* 教育部合作學習
* 學生游泳能力
* 補救教學資訊網
* 嘉義市自造教育
* 戶外教育資源
各項網路通報
* 特教網路通報
* 私幼未立案通報
* 中輟生通報系統
* 國家資通會報
網路獲獎作品
* U15數位競技
* 36屆科展作品
各式表單下載
教育法規下載
社區大學資源
* 社大發展協會
協力機構網站
活動成果分享
交通資訊查詢
* 台鐵車次資訊
* 高速鐵路資訊
* 中央氣象局
優良閱讀書目
* 推薦閱讀書目
人氣圖示
今日到站人氣
0 4 2 7 7
*
昨日人氣 0 0 0 4 8 8 0
*
瀏覽人次 2 8 3 1 7 5 5 3
ISCB99042901
最新消息公告
* 站內搜尋
首頁 / 最新消息公告 / 資安公告
 
資安公告
公告關鍵字 搜尋範圍
 
 
* 回列表頁
[轉]【攻擊預警】【更新惡意檔案比對資訊】加密勒索軟體猖獗,請加強系統/應用程式更新與資料備份作業)
公告日期
2020-05-19
單位/職稱
教育網路中心
發 佈 人
陳宗儀
詳細內容

教育機構ANA通報平台

發佈編號 發佈時間
事故類型 ANA-攻擊預警 發現時間 2020-05-19 06:39:40
影響等級    
[主旨說明:]【攻擊預警】【更新惡意檔案比對資訊】加密勒索軟體猖獗,請加強系統/應用程式更新與資料備份作業
[內容說明:]
轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-202005-0424

近期勒索軟體攻擊事件頻傳,使用者電腦一旦遭植入該惡意程式,將導致該電腦可存取的檔案(含網路磁碟機、共用資料夾等)全數加密無法開啟讀取,藉以勒索使用者支付贖金換取檔案解密。
依近期攻擊活動研究報告顯示,駭客透過進階持續性滲透攻擊(Advanced Persistent Threat, APT)方式成功入侵目標組織,並取得網域管理者權限後,以群組原則方式散布勒索軟體,達到大範圍資料加密目的,建議各級機關應提高警覺,定期檢視例行性排程設定與派送機制,如於相關日誌發現異常連線或警示,應深入釐清事件原因,避免錯失調查時機,目前調查已知惡意程式資訊(SHA1)如下: 

03589DFFE2AB72A0DE5E9DCE61B07E44A983D857 0b4b8404e459a4e892ad06e69ac05ec09d40d3a3 0CB8ED29268EC9848FF1C7F25F28B620271E61C9 0f63da0ce881fd3979864a0731b14231682e8e5b 1acb8e1c912c00aa2de6fafedeff1869cfdbb254 1f2d2b311c0fc6e04b868b8c54f4e2a4312c6ed3 2051f0a253eced030539a10ebc3e6869b727b8a9 2367326f995cb911c72baadc33a3155f8f674600 275473714B3BDDBDE3FF1BDA892E4BD65C383DEB 29cc0ff619f54068ce0ab34e8ed3919d13fa5ee9 2ab7cdcae22011ee91823854792ab962611c698b 2c68fbd1275de9a9ba0f5fbf742c3fffd4177e05 321901969d7e63d64769236940618aed444f8271 5B9B7FB59F0613C32650E8A3B91067079BCB2FC2 5ce619790d42d49453dbb479074d5a5ae294ee0e 5fc7165336fce9a2113da9ac4d28b56394e63fb1 63697b356cb278535d847e9b27c49bd989e013a2 65bc1801aca0af1a323bacc4b0208bc9321c879b 6aed0e607eab4d4a1e2c038b5790dafa27801b74 71431cbfb8d0090b1ba6877c2774a83f61546035 75e49120a0238749827196cebb7559a37a2422f8 7a1c5e1799bdeebb01527f54a7fd89d0b720dea7 95db7a60f4a9245ffd04c4d9724c2745da55e9fd 9d6feb6e246557f57d17b8df2b6d07194ad66f66 a0402754def2c4055f0ea6f5da2db91de1e271d1 a2046f17ec4f5517636ea331141a4b5423d534f0 AD6783C349E98C2B4A8CE0B5C9207611309ADCA7 b78e56a2e84ae36d5cfadcad09057381f50b97c0 bab4b926042aa271c3fdd8d913bc70539152d04b de9a0386c9736b60e63defd99eb0eba9930561d2 e7aa8f55148b4548ef1ab9744bc3d0e67588d5b7 ec7a59e79be688928d6c2441ec5c8e95532619cf ef8cd0f9ef1e20b119f1908978d2e74b587c275e efa69a6be36d0d4ec787515799c15ad236502be0 f0ebd358ceea9a90090c1cd0e6704965e234396f f7db1c8e17aae7b5b0a1c3d168a2663cbc541219 f8c4cc8505982994e2855a9eacfd7c73bdc11b4f f908577ed2eb1e913d93eb6261a4ece692ade364 

此外,傳統勒索軟體傳染途徑以應用程式漏洞(如Flash Player)與社交工程為主,建議請各級政府機關除加強組織資安監控防護外,仍應持續確認相關應用程式更新情況,定期備份重要檔案,加強資訊安全宣導,避免開啟來路不明郵件或連結。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)
此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
[影響平台:]
[建議措施:]
1.如發現資通訊系統存在可疑檔案,建議進行SHA1比對,以確認是否為惡意程式。

2.定期檢視資通訊系統日誌紀錄,同時檢視資通訊系統排程設定與派送機制,如發現異常連線或新增排程情形,應立即深入了解事件原因。 

3.不定期檢視資通訊系統帳號使用情況,並定期變更帳號密碼,確保密碼設定符合複雜性原則,避免字符轉換情況發生。

4.清查重要資料,並參考下列做法定期進行備份作業: 
-定期執行重要的資料備份。 
-備份資料應有適當的實體及環境保護。 
-應定期測試備份資料,以確保備份資料之可用性。 
-資料的保存時間與檔案永久保存的需求,應由資料擁有者研提。 
-重要機密的資料備份,應使用加密方式來保護。 

5.檢視網路硬碟與共用資料夾之使用者存取權限,避免非必要使用存取。 

6.確認作業系統、防毒軟體,及應用程式(如Adobe Flash Player、Java)更新情況,並定期檢視系統/應用程式更新紀錄,避免駭客利用系統/應用程式安全性漏洞進行入侵行為。 

7.若使用隨身碟傳輸資料,應先檢查隨身碟是否感染病毒或惡意程式。 

8.若疑似遭受感染時,可參考下列做法: 
-應立即關閉電腦並切斷網路,避免災情擴大。 
-通知機關資訊人員或廠商協助搶救還沒被加密的檔案。 
-建議重新安裝作業系統與應用程式,且確認已安裝至最新修補程式後,再還原備份的資料。 
-備份資料在還原至電腦之前,應以防毒軟體檢查,確保沒有殘存的惡意程式。 

9.加強教育訓練,請使用者留意相關電子郵件,注意郵件之來源的正確性,不要開啟不明來源信件的附檔或連結,以防被植入後門程式。
[參考資料:]
(此通報僅在於告知相關資訊,並非為資安事件),如果您對此通報的內容有疑問或有關於此事件的建議,歡迎與我們連絡。
教育機構資安通報應變小組
網址:https://info.cert.tanet.edu.tw/
專線電話:07-5250211
網路電話:98400000
E-Mail:service@cert.tanet.edu.tw
相關網址
附件檔案
* 回列表頁
工具標題
學生
教育人員
分眾
工具上
電子郵件,另開新視窗
教育部電子郵件,另開新視窗
教育電影,另開新視窗
線上學習,另開新視窗
上下
 
copyright
通過A+優先等級無障礙網頁檢測
創用CC宣告
嘉義市政府教育處 版權所有 【本站資料創用CC宣告】姓名標示+非商業性+相同方式分享 隱私權網站安全政策
教育處地址:60006嘉義市東區中山路199號 電話:(05) 2254-321、(05) 2285-823 網話:988-00051 傳真:(05) 2251-305
教網中心地址:60066嘉義市東區小雅路419號 電話:(05) 271-5325 網話:92000200、988-00555 傳真:(05) 271-5702
我的E政府,另開視窗
copyright