提醒大家注意保護資料安全，原因如下

• 直到2022年5月，加密勒索病毒都有在清大校園、系上造成資料損失的案例
• 硬碟可能故障、筆電可能遺失

注意重點：

1. 使用多種備份 (包括雲端硬碟、離線外接硬碟)
   • 完整的備份建議，稱為 3-2-1 備份：3 份備份、2 種儲存媒體、1 份在異地。各種備份方案方案有不同的特性，描述如下
     • 雲端硬碟(GoogleDrive、DropBox、OneDrive等)，有異地、歷史版本效果，且不像實體硬碟容易遺失或損壞。但當本機硬碟資料被病毒加密時，雲端那份也會同步成加密的版本(有實際案例發生過)，因此不是絕對安全。如果真的發生資料加密的情形，要在時限內，盡快利用歷史備份恢復。
       • GoogleDrive：https://support.google.com/drive/answer/7397771?hl=zh-Hant
       • DropBox：https://help.dropbox.com/zh-tw/files-folders/restore-delete/recover-older-versions
       • OneDrive：https://support.microsoft.com/en-us/office/ransomware-detection-and-recovering-your-files-0d90ec50-6bfd-40f4-acc7-b8c12c73637f
     • 外接硬碟(例如 USB硬碟)沒插在電腦上時，勒索病毒就沒辦法加密其中資料，是對加密勒索病毒的物理防禦方法。通常建議每 0.5~2 個月備份一次，自行保留前 2 次的歷史資料。備份完後要隨即將外接式硬碟從電腦斷開 (拔除傳輸線)，才有發揮物理防禦的效果。
2. 修補軟體漏洞
   • 讓電腦軟體保持在最新版本，如Windows系統更新：請至控制台\系統及安全性\Windows Update更新至最新。
   • 注意 "允許攻擊者遠端執行任意程式碼" 的漏洞公告，並且對應更新程式。加密病毒入侵電腦的兩大方式，一是"社交工程及釣魚"(詳述於下一點)，另一個就是透過"執行任意程式碼"控制電腦，初期當攻擊跳板，沒有利用價值後就加密勒索。
3. 防範社交工程及釣魚(Phishing)，謹慎開啟郵件，小心上網行為
   • 不要啟用Office文件的巨集、關閉郵件預覽功能。
   • 注意來源不明、或內容可疑的信件，看到可疑信件不隨意打開或點選信中的連結與附件。要注意不只 email 的寄件人姓名是可以隨意假冒的，連 email 的 ID 也可以用近似文字混淆、或冒用完全相同的 email ID。
   • 當網頁或郵件要求填入帳號、密碼時，要確認該介面的真偽。例如確定網址的 domain name 確實是提供該服務的公司、回想被導入該介面的來源是否是可信。
   • 不下載非法盜版軟體，不執行來源不明程式。
4. 安裝防毒軟體以隔離已知病毒
   • 校方有購買 2 套防毒軟體，可至校務資訊系統下載，路徑：校務資訊系統\計通中心相關服務\校園授權軟體下載系統。

若已遭到病毒入侵可做緊急措施：

1. 立即中斷受駭主機網路連線並隔離，避免災情擴大(例如病毒會開始掃描同實驗室、同 IP網段的電腦的漏洞)。
2. 若發現主機中的檔案正在被病毒加密(例如硬碟忙碌、電腦反應遲鈍)，用手機拍下特徵(例如被加密檔的副檔名)後，建議立即關機讓被加密的檔案減到最少，關機時請持續按壓電源鍵強迫電腦進行關機動作，勿重新開啟主機以免加密程式繼續進行。此硬碟應被當成資料碟(不是開機碟)，檢視是否有尚未被加密而可救出的資料。
3. 依照密碼學原理，只有付贖金得到解密的鑰匙，才有可能救回被加密勒索的檔案。是否要付贖金另當別論，但不可相信不付贖金能救回檔案的資訊，以免落入另一個騙局。
4. 曾經中毒的系統應該重灌作業系統，讓主機回復成乾淨的原始狀態。

參考連結：

• 勒索軟體防護專區：https://www.nccst.nat.gov.tw/RansomwareProtection?lang=zh
• Office停用巨集設定步驟
• 關閉郵件預覽、自動下載圖片功能： https://net.nthu.edu.tw/netsys/_media/20200605_noremote.pdf
• 台大社交工程攻擊介紹網頁： https://cert.ntu.edu.tw/Module/Security/social_engineering.php