怕中毒勒索软件Wanna Cry　资策会3招教用户自保防范

勒索软件WanaCry全球肆虐，小从个人，大至机关团体，纷纷传出灾情。微软安全报告指出，可能是WannaCryptor病毒之变种。资策会资安所呼吁民众，平时务必提高警觉、定期更新、进行资料备份，若真的遭受攻击，切忌开启防...

勒索软件WanaCry全球肆虐，小从个人，大至机关团体，纷纷传出灾情。微软安全报告指出，可能是WannaCryptor病毒之变种。资策会资安所呼吁民众，平时务必提高警觉、定期更新、进行资料备份，若真的遭受攻击，切忌开启防毒软件硬碰硬，寻求专业人士处理，才是正确的因应方法。

█不想Cry 随时保持安全更新

为了避免爆发大量中毒事件，资策会资安所呼吁民众，务必确实进行作业系统更新！同时提醒Windows 7以上的用户，随时更新作业系统和软件，透过“随时保持最新安全的更新”，降低病毒感染的威胁。

那么如何确认自己的电脑是否为最新版本呢？民众可检查个人电脑，是否已更新至微软在20170314释出的三月份安全*更新，并持续在未来进行定期更新，以确保降低可能的风险。若不幸发生事件，应即时通报。

█遭WannaCry攻击怎么办？ 3招教你自保因应、切忌硬碰硬

如果真的中镖了，该怎么办？资策会资安所表示，应分为几个层次来看：

1.刚跳出中毒画面，资料逐渐被加密：建议立即切断网络并强制关机，以免灾情扩大，并将电脑交由专业的人来处理。

2.档案已全数被加密完成：可考虑尝试目前部分防毒软件公司所释出的解密工具，千万不要开启防毒软件硬碰硬，以免档案即便解密也无法再开启，且也有可能因此无法开启付赎金的勒索视窗或下载解密程式。

3.解密失败：若采用上述方式解密仍失败，请务必将硬盘留下，或直接找颗硬盘对拷。目前很多案例显示，无论是破解得来、或是付赎金得来的解密程式，都必须要档案在原处才可复原，因此建议不要搬移硬盘。

另，针对用户关切是否该付赎金的议题，资策会资安所建议，为了不助长此风，建议不要付赎金了事，若骇客得知你有能力付赎金，未来再被勒索的可能*很高，且即便付了赎金，也不保证骇客会履约、将该加密的档案还完解密。

█平时提高警觉定期备份 确保资讯安全

资策会资安所也提醒民众，平时针对个人电脑、手机的资讯安全防护，也应提高警觉，尽量不要点选来路不明的连结，或开启可疑的附件档案。为确保个人资讯安全，建议民众务必定期进行资料备份，即时更新作业系统，或不定时进行电脑检测；目前资策会资安所已建置完成“资安社群网络威胁分析服务”，企业网管人员可随时造访、掌握最新资安议题：http://secbuzzer.iii.org.tw/，多一分警觉防护，降低遭受病毒攻击的威胁！