碧華國小資訊中心

近期勒索軟體攻擊活動情資顯示，此波勒索軟體攻擊是利用微軟伺服器訊息區塊(SMB,PORT 445)協定進行攻擊，使用者電腦一旦遭植入該惡意程式，將導致該電腦可存取的檔案(含網路磁碟機、共用資料夾等)全數加密無法開啟讀取，藉以勒索使用者支付贖金換取檔案解密。

如何在內建防火牆關閉445，請參考https://www.ithome.com.tw/news/114154

教育機構ANA通報平台 發佈編號 TACERT-ANA-2020060303060404 發佈時間 2020-06-03 15:04:05 事故類型 ANA-攻擊預警 發現時間 2020-06-03 14:49:05 影響等級 低 [主旨說明:]【攻擊預警】近期利用PORT 445加密勒索軟體活動頻繁，請加強系統/應用程式更新與資料備份作業 [內容說明:]

轉發 國家資安資訊分享與分析中心 資安訊息警訊 NISAC-ANA-202006-0095

近期勒索軟體攻擊活動情資顯示，此波勒索軟體攻擊是利用微軟伺服器訊息區塊(SMB,PORT 445)協定進行攻擊，使用者電腦一旦遭植入該惡意程式，將導致該電腦可存取的檔案(含網路磁碟機、共用資料夾等)全數加密無法開啟讀取，藉以勒索使用者支付贖金換取檔案解密。

建議請各級政府機關除加強組織資安監控防護外，持續確認相關應用程式更新情況，定期備份重要檔案，加強資訊安全宣導，避免開啟來路不明郵件或連結。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

此訊息僅發送到「區縣市網路中心」，煩請貴單位協助公告或轉發 [影響平台:]

全 [建議措施:]

建議機關儘速進行作業系統更新，如無特殊需求，建議關閉Port 445服務。 清查重要資料，並參考下列做法定期進行備份作業： 定期執行重要的資料備份。 備份資料應有適當的實體及環境保護。 應定期測試備份資料，以確保備份資料之可用性。 資料的保存時間與檔案永久保存的需求，應由資料擁有者研提。 重要機密的資料備份，應使用加密方式來保護。 檢視網路硬碟與共用資料夾之使用者存取權限，避免非必要使用存取。 確認作業系統、防毒軟體，及應用程式(如Adobe Flash Player、Java)更新情況，並定期檢視系統/應用程式更新紀錄，避免駭客利用系統/應用程式安全性漏洞進行入侵行為。 若使用隨身碟傳輸資料，應先檢查隨身碟是否感染病毒或惡意程式。 若疑似遭受感染時，可參考下列做法： 應立即關閉電腦並切斷網路，避免災情擴大。 通知機關資訊人員或廠商協助搶救還沒被加密的檔案。 建議重新安裝作業系統與應用程式，且確認已安裝至最新修補程式後，再還原備份的資料。 備份資料在還原至電腦之前，應以防毒軟體檢查，確保沒有殘存的惡意程式。 加強教育訓練，請使用者留意相關電子郵件，注意郵件之來源的正確性，不要開啟不明來源信件的附檔或連結，以防被植入後門程式。 [參考資料:]

無 (此通報僅在於告知相關資訊，並非為資安事件)，如果您對此通報的內容有疑問或有關於此事件的建議，歡迎與我們連絡。 […]

【資訊工作日誌】【上個月工作日誌】【智慧學習領航學校工作日誌】

6月30日(二)：

至新北市教研中心支援教育局整合控制器案、校務行政系統驗證小組。 完成「校園智慧網路與智慧教室設備盤點系統」線上填報。 學校盤點人員操作影片可參考網址：https://youtu.be/SnKPw1xltrQ

6月29日(一)：

重灌L480電腦1台，系統升級至Windows 10×64 2004版，完成Windows Update及自由軟體更新，製作最新L480 Clonezilla 硬碟映像檔。 資訊中心N4640G電腦，完成Windows Update及自由軟體更新，製作最新N4640G Clonezilla 硬碟映像檔。 有六年級畢業生家長來電反應，其子女上台領獎時，照片卻未被拍到。經了解原因後，從畢業典禮直播畫面擷取該生領獎的畫面將其補上。 安裝學務處營養師行政電腦1部。 資訊老師反應：電腦教室(二)冷氣不會涼，教室溫度降不下來，立即向總務處報修。 至總務處幹事處領取2間電腦教室用的冷氣機遙控器。 電話連繫展碁資訊至校維修電腦機房 UPS。 建置本校109學年度第1學期五、六年級資訊課程計畫，上傳至本校雲端硬碟-課程計畫專區。 建置本校二期校舍教室單槍建置經費申請計畫草案，擬發文至教育局申請補助。 本校B、C棟1樓穿堂天花板上的AP故障，亮紅燈，線上報修。 本校今年度為智慧學習領航學校典範組，資本門採購3台30u同步充電車，已發包出去，準備請出納組長製據請款。

6月24日(三)：

重灌T2450-G3筆記1台，系統升級至Windows 10×64 2004版，完成線上更新，並安裝 NKNUBLOCK 2.1.4版，供Fablab三重區域基地小聯盟共備課程用。 建置本校本學期高師大數位自造教育計畫教學成果報告及循跡履帶車微課程(程式流程圖)。 展碁工程師至校更換電腦教室(三)UPS電池，更換完檢測UPS系統完整性並修改電池參數設定。 協助檢測電腦機房剛換過電池的1台UPS系統完整性並修改電池參數設定。 協助電腦機房1台電池故障的UPS，將其充電線暫時移除。(註：紅燈不斷閃爍) 教網DHCP伺服器故障，導致本校教學網段及無線網路無法正常取得IP。 下午，至新北高中參加：Fablab三重區域基地小聯盟共備及期末報告(109年6月)

6月23日(二)：

本校畢業典禮分上、下午兩場，於本校活動中心3樓舉行： 上午場：六年1-5班。直播：https://youtu.be/EI5va5WqjiE 下午場：六年6-11班、補校。直播：https://youtu.be/Eu3ADs7EQ5E 本校第46屆畢業典禮活動影片–YouTube 本校第46屆畢業典禮活動影片及照片 畢業典禮結束，回收所有資訊設備與線路。 收到「教育部補助109年度數位學習教師增能工作坊經費核撥公文」，請出納組長製據請款。

6月22日(一)：

上午，在資訊老師郭玥妦老師的協助下，完成一整個班級31輛高師大履帶車循跡模組及線路的安裝。 上午，合志工程師至校保養全校的單槍。 發下本校參加教育部108年STEM學習護照獲獎學生獎品。 重灌T2450-G3筆記1台，系統升級至Windows 10×64 2004版，並完成線上更新，供畢業典禮直播用。 完成畢業典禮會場單槍、直播用筆電和影片(投影片)播放用筆電線路的安裝。 與活動組長合作，試播畢業典禮活動影片、投影片、配樂。(使用2台筆電，1台配樂專用，1台接單槍) […]

行政院國家資通安全會報技術服務中心 漏洞/資安訊息警訊 發布編號 NCCST-ANA-2020-0050 發布時間 Fri May 22 10:32:23 CST 2020 事件類型 漏洞預警 發現時間 Thu May 21 00:00:00 CST 2020 警訊名稱 QNAP NAS設備存在安全漏洞(CVE-2019-7192、CVE-2019-7193、CVE-2019-7194及CVE-2019-7195)，允許攻擊者遠端執行任意程式碼，請儘速確認並進行更新 內容說明 研究人員發現QNAP NAS設備使用之Photo Station應用程式，存在任意檔案讀取與程式碼注入等安全漏洞(CVE-2019-7192、CVE-2019-7193、CVE-2019-7194及CVE-2019-7195)。遠端攻擊者可對目標設備發送特製請求，利用此漏洞進而執行任意程式碼。 影響平台 啟用Photo Station應用程式之QNAP設備皆受此漏洞影響 影響等級 高 建議措施 目前QNAP官方已針對此漏洞釋出更新程式，請各機關聯絡設備維護廠商進行版本確認並將設備更新至以下版本：

QTS：

QTS 4.4.1：build 20190918(含)以後版本

QTS 4.3.6：build 20190919(含)以後版本

Photo Station：

QTS 4.4.1：Photo Station 6.0.3(含)以後版本

QTS 4.3.4 ~ QTS 4.4.0：Photo Station 5.7.10(含)以後版本

[…]