【MIS必看】WannaCry勒索病毒猖獗！上班第一天如何处理病毒未爆弹？TWCERT/CC教你6步骤自保最新消息

WannaCry勒索病毒从周五晚上开始袭击全球！这是第一支结合蠕虫扩散行为，会自动发起大规模感染行为的勒索软件。截至周日晚上九点，根据intel.malwaretech.com网站统计，全球有23万多台电脑感染。国外资安公司也把台湾视为重度感染区域。

不过，目前台湾灾情大多散见于网络社群或论坛如PTT等网友的求助，而企业感染情况，根据台湾电脑网络危机处理暨协调中心TWCERT/CC目前截至周日晚上的资料，还没有企业正式回报，发生WannaCry勒索灾情。

不过，TWCERT/CC主任廖志明警告，台湾企业刚好周末假日，因此还没有出现明显灾情。WanaCry事件发生后的第一个上班日，也就是星期一，恐怕才会有企业灾情发生。因此，TWCERT/CC工程师也紧急测试目前各方提出的预防方法，整理了一个6步骤企业自保策略。

廖志明表示，因为这是一支会自动入侵其他区网电脑的勒索软件，一旦企业内部网络，有了第一台电脑受骇，其他位于同一区网，又没有更新的旧版Windows电脑，一开机就会感染。所以，他反而建议，第一步要先拔掉网络线或关闭无线网络，先避免被感染，再展开自救。

另外，目前虽然传出，国外资安专家无意间因为反组译病毒程式码，找到了一个控制WannaCry勒索病毒继续扩大感染的机制，暂时平息了这一波的扩大感染。
但廖志明提醒，发动攻击的骇客很容易就可以修改这个控制机制，释出改版变种继续发动攻击，企业最好不要掉以轻心，赶快采取系统升级、自我防护措施和备份资料才是上上策。

TWCERT/CC【WannaCry勒索病毒自保6步骤】：

相信各位在整个周末都遭受到这一波 WannaCry勒索病毒的消息轰炸，而当明天前往办公室上班时是不是也会担心自己的电脑变成一颗未爆弹，一开机就有可能感染勒索病毒，但不开机也没办法把里面的资料取出。
别慌张，在这边提供明天进到办公室后，该如何处理自己办公桌上的这颗未爆弹的步骤建议：
（如何预防资料被加密，及若遭加密后应如何处理之简易流程请参考下方之图1及图2）