主旨：轉知「勒索軟體WanaCrypt0r2.0攻擊Windows系統漏洞」事件一案，詳如說明，請查照辦理。

說明：
一、依據106年5月13日行政院國家資通安全會報技術服務中心漏洞資安訊息警訊(事件編號：NCCST-ANA-2017-0051)暨教育機構資安通報(事件編號：TACERT-ANA-2017051307053939)辦理。
二、依前揭通報所示，近期加密勒索軟體WannaCry(WanaCrypt0r2.0) 的新型變種勒索病毒正利用 Windows 漏洞(MS17-010漏洞)肆虐，受感染的電腦將會有大量檔案被加密，並且要求高價比特幣贖金。
三、本案請學校依下列建議措施進行處理：
(一)請更新電腦的作業系統、應用程式及防毒軟體等至最新版本。
１、微軟官方已針對此勒索軟體利用之弱點釋出修復程式，請儘速至微軟官方網頁(https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx)進行更新。
２、針對此次重大威脅，微軟將已超過維護週期之作業系統，例如：Windows XP/8/Server 2003等釋出修補程式，請下載後進行更新，參考連結(https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598)。
３、目前微軟WindowsXP與Vista已經不再更新，建議將Windows升級到最新版作業系統。
(二)定期備份電腦上的檔案。
(三)如不幸受到感染，請立即將受害電腦的網路連線及外接儲存裝置拔除，並關閉受害電腦無線網路，建議在清除惡意軟體前不要開啟任何檔案，或變更檔案存放位置。
四、本府研考會資訊中心通知：為避免勒索病毒攻擊，請各校公文交換系統的主機務必進行更新弱點修復程式及防毒軟體至最新版本。
五、另本局業於105年辦理微軟軟體及防毒軟體(ESET)大量授權採購，提供本市所屬學校免費使用，並對資訊組長及負責資訊業務教師辦理教育訓練，請學校儘速進行防毒軟體安裝及更新病毒碼，勿再使用免費或破解防毒軟體，倘有安裝防毒軟體(ESET)疑義，請洽本局教育網路中心工程師魏楊軒先生，聯絡電話：(03)3322101分機7503。
六、為利統計災情回報教育部，學校倘發生似類旨揭事件，亦請儘速將受害電腦數量(含伺服器)回報本局資訊及國際教育科陳翰霆先生，聯絡電話：(03)3322101分機7511、7512，Email：claydio@ms.tyc.edu.tw。
七、檢附旨揭通報單各1份。