碧華國小資訊中心

教育機構ANA通報平台

發佈編號：TACERT-ANA-2015072109074343

發佈時間：2015-07-21 09:21:47

事故類型：ANA-攻擊預警

發現時間：2015-07-21 09:21:47

影響等級：中

[主旨說明:]

【攻擊預警】近日發現多件勒索軟體(Ransomware)攻擊行為，請各單位注意。

[內容說明:]

TACERT近日發現多件勒索軟體(Ransomware)攻擊行為，此攻擊行為會加密硬碟(包含網路磁碟)中各類檔案造成無法開啟。 並進行勒索行為，如需解密檔案，需支付一定金額取得解密金鑰。

目前得知可能可能經由下列感染途徑進行感染： 1. 社交工程郵件 2. 系統或軟體漏洞 3. 移動式儲存媒體

[影響平台:]

常見於WINDOWS平台，影響範圍為檔案。

[建議措施:]

1. 留意不明郵件及程式 2. 保持系統及軟體更新 3. 安裝防毒軟體且保持更新 4. 定期「離線」備份(備份於外接硬碟或其他媒體，且於備份完成後離線)

[參考資料:] http://blog.trendmicro.com.tw/?tag=%E5%8A%A0%E5%AF%86%E5%8B%92%E7%B4%A2%E8%BB%9F%E9%AB%94 http://blog.trendmicro.com.tw/?p=11161

(此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。

教育機構資安通報應變小組 網址：https://info.cert.tanet.edu.tw/ 專線電話：07-5250211 網路電話：98400000 E-Mail：service@cert.tanet.edu.tw

6/19 約 AM 2:25 政大區網光網路設備異常, 造成對外路由中斷, 因此所有區網對外網 路服務中斷。 約 AM 8:30 區網對外網路服務恢復正常。

影響時間：6/19 約 AM 2:25 至 AM 8:30 影響範圍：政大區網對外網路服務 包括 新北市市網、基隆市市網、政大區網所有連線單位學校、政治大學

5月7日上午11點多，碧華樓網路交換器不明原因斷訊，造成碧華樓全棟及敬業樓一至五樓各層樓第1~第4間教室的網路中斷，檢修後判斷是光纖網路斷訊，已向事務組長反應，目前正搶修中。

5月8日下午3點左右，網路工程師至校維修，於下午3點50分左右，接通網路。

網路故障原因：光纖其中一芯斷掉，導致無法正常連線。 故障排除方法：更換為另一組備用光纖。