最新消息

步驟1：確認電腦無法連上網路。使用有線網路者拔除網路線，使用無線網路者亦須確保無法連上網路(例如關閉Wifi分享器電源或拔除3/4G無線網卡)

步驟2：將電腦開機並長按F8 進到安全模式，或透過外接安全的系統進行開機。

  (1)    將重要資料複製到外接式硬碟。
  (2)    若尚未安裝修補程式者，請依照作業系統版本安裝適合的修補程式，可連上網路下載修補程式（下載連結請參照最後一項更新清單），或使用隨身碟把檔案移至電腦內後安裝。 
  (3)    斷網並重新開機進到一般模式後安裝修補檔。

步驟3：若電腦開機進入一般模式，出現疑似中勒索病毒現象(如桌面檔案出現異常無法打開)，即刻拔除電源或關機 (使用筆電者請亦將筆電電池移除)，並確認電腦無法連上網路，使用有線網路者拔除網路線，使用無線網路者亦須確保無法連上網路（例如關閉Wifi分享器電源或拔除3/4G無線網卡）。

後續處置作法： 
 (1)    未被加密的重要資料備份：使用安全模式開機或透過外接安全的系統進行開機，將還尚未被加密的重要資料複製到外接式硬碟（被加密的檔案目前還尚未有任何解密方法）。
 (2)    系統恢復： 將受駭電腦硬碟格式化後重灌至最新版官方作業系統。

步驟4: 若無中勒索病毒現象，即刻將重要資料備份，備份資料離線保管。

 若要確認是否有感染，可搜尋磁碟中是否有.wncry附檔名檔案，若有或疑似已中wanacrypt0r 2.0病毒，續照步驟3方式處理；若沒有則可能尚未中毒 。

 

步驟5. 若電腦中原無安裝防毒軟體，可下載微軟官方所提供之防毒軟體Windows Defender，可針對系統中的惡意程式WannaCryptor提供偵測並清除。

Windows Defender下載位置https://support.microsoft.com/zh-tw/help/14210/security-essentials-download

步驟6：隨時更新修補程式及防毒軟體至最新版本，使用防火牆並關閉不需要之通訊埠及應用程式權限，以確保電腦安全無虞，不要因為一時方便開啟不必要的服務，而導致系統出現漏洞。另對防火牆及IDS/IPS等設定部份，建議設定可阻擋WannaCry所使用MS17-010漏洞之特徵或規則。 

資料參考來源 : http://www.ithome.com.tw/news/114147