MailCloud-企業雲端服務  

資安通報-勒索病毒說明與防禦措施

客戶您好:

近一波勒索病毒,利用的是 Windows 作業系統的漏洞,與 MailCloud 各服務無關,仍善意提醒管理者應參考相關資訊,更新、修補用戶個人電腦或 Windows 主機之作業系統,或先設定防火牆抵禦可能的惡意攻擊。

※ 用戶電腦防禦措施建議
1. 建議儘快安裝微軟重大安全性更新 MS17-010 之更新,以避免遭受攻擊。若無法安裝更新,請關閉 Windows 系統的 TCP/UDP 的 137、138、139、445 等危險通訊埠(port)。

2. 開啟電腦作業系統的 Windows Update,隨時升級系統與修補漏洞。
3. 儘速更新防毒引擎、病毒碼釋出的更新檔。
4. 立即使用隨身碟、外接硬碟,或者雲端空間如:SecuSare 企業檔案分享,備份重要資料。SecuShare 內建檔案版本控管,如果檔案被加密,可以指定還原回特定版本(未被加密前),可以徹底避免這個問題。
5. 不要點擊來路不明的網站和檔案。
6. 小心確認分享連結!若收到檔案分享連結,請跟對方確認後再點擊接收。
7. 小心確認裡信件裡的壓縮檔與 exe 執行檔,不要輕易開啟。

相關資訊可參考「 TWCERT/CC 台灣電腦網路危機處理暨協調中心」所公布之各項最新訊息:https://www.twcert.org.tw/twcert/news

※ MailCloud 企業信箱的安全機制說明:
1. 目前勒索軟體主要是針對 Windows 系統開發,不過 MailCloud 並非使用 Windows 系統,且程式底層具有完善的權限管理,非勒索軟體的對象,所以沒有感染風險。
2. MailCloud 的儲存設備,採用特殊用途的作業系統,為封閉式系統。且具備專業的快照功能,可快速還原特定時間點的檔案。
3. MailCloud 製作至少三份的備份,分別存放於不同的機器與作業系統上,可以有效避免此問題。



MailCloud 企業雲端服務 敬啟
2017 年 5月15日


客服電話:(02) 2553-7272
客服傳真:(02) 2553-5956
客服信箱:service@mailcloud.com.tw
服務時間:週一至週五 09:00~18:00
© 2017 Openfind.
訂閱/取消訂閱 | 客服聯絡 | Openfind 粉絲頁