從周五（5月12日）晚間開始，臺灣陸續傳出Windows使用者受到勒索蠕蟲ＷannaCry攻擊的災情，根據蘋果日報報導，新北市三峽恩主公醫院的醫療推車電腦在今日清晨也受ＷannaCry攻擊，所幸，院方人員表示，病人個資沒收到勒索攻擊的影響，排除有個資外洩的疑慮。由於ＷannaCry攻擊時間是在周末假日，臺灣大部分企業剛好都在放假，未有任何企業方面的災情傳出。

然而，明天就是上班日，為了避免企業電腦受到攻擊，重要資料被駭客加密，造成企業損失，趨勢稍早在官方部落格發布文章，教導企業員工進入辦公室後，如何備份電腦內部的資料，並安裝微軟最新修補程式，讓員工能夠安全上網。

企業防禦5重點，避免成「想哭」受害者

趨勢科技建議企業員工應立即執行以下操作，並且準備隨身碟、外接硬碟或雲端空間，來備份電腦內重要資料。

步驟1：關閉Windows系統的445等危險通訊埠，關閉網路共用資料夾。

步驟2：不要點擊來路不明的網站和檔案等。

步驟3：修補相關漏洞。目前，微軟已公布EternalBlue漏洞的修補擋，請Windows用戶立即下載安裝。另外，Windows XP、Windows 8等系統用戶，請點擊下載安裝修補程式。

步驟4：如果用戶電腦已遭到WannaCryptor攻擊，請勿支付贖金。因為駭客可能知道你有能力支付贖金，未來很大機會再度攻擊。

步驟5：開啟電腦作業系統的Windows Update，隨時升級系統與修補漏洞。

金融機構如何防護

除此之外，銀行公會全聯會資安組召集人李嘉銘，也在臉書上教導，面對勒索攻擊，一般員工如何防護。首先，員工一上班就先拔掉網路線再開機。其次，開機後點選「控制臺/windows update/檢視更新紀錄」檢查2017年3月15日是否有KB4012212或KB4012215的更新，如有更新，就可以安心連上網路。若無，請資訊人員提供協助。

TWCERT/CC教你如何防護

不僅如此，TWCERT/CC也在臉書提供6步驟，教導如何自保電腦不會受到攻擊。

步驟1：確認電腦無法連上網路。使用有線網路者拔除網路線，使用無線網路者亦須確保無法連上網路（例如關閉Wifi分享器電源或拔除3/4G無線網卡） 。

步驟2：將電腦開機並長按F8 進到安全模式，或透過外接安全的系統進行開機。

步驟3：若電腦開機進入一般模式，出現疑似中勒索病毒現象(如桌面檔案出現異常無法打開)，即刻拔除電源或關機(使用筆電者請亦將筆電電池移除)，並確認電腦無法連上網路，使用有線網路者拔除網路線，使用無線網路者亦須確保無法連上網路（例如關閉Wifi分享器電源或拔除3/4G無線網卡）。

步驟4： 若無中勒索病毒現象，即刻將重要資料備份，備份資料離線保管。

步驟5： 若電腦中原無安裝防毒軟體，可下載微軟官方所提供之防毒軟體Windows Defender，可針對系統中的惡意程式WannaCryptor提供偵測並清除。

步驟6：隨時更新修補程式及防毒軟體至最新版本，使用防火牆並關閉不需要之通訊埠及應用程式權限，以確保電腦安全無虞，不要因為一時方便開啟不必要的服務，而導致系統出現漏洞。另對防火牆及IDS/IPS等設定部份，建議設定可阻擋WannaCry所使用MS17-010漏洞之特徵或規則。

目前，根據殭屍網路偵測網站Malwaretech顯示，勒索軟體WannaCry攻擊區域大部分都在亞洲、歐洲區域，未來幾週可能還會有攻擊事件發生，臺灣企業和民眾需提前做好資安防護，避免成為下一個受害者。