資安通報：2017年5月 勒索病毒說明

各位用戶您好：

近一波勒索病毒，利用的是 Windows 作業系統的漏洞，與 Mail2000 服務無關，仍善意提醒管理者應參考相關資訊，更新、修補用戶個人電腦或 Windows 主機之作業系統，或先設定防火牆抵禦可能的惡意攻擊。

※ 用戶電腦防禦措施建議：
1. 建議儘快安裝微軟重大安全性更新 MS17-010 之更新，以避免遭受攻擊。若無法安裝更新，請關閉 Windows 系統的 TCP/UDP 的 137、138、139、445 等危險通訊埠(port)。
2. 開啟電腦作業系統的 Windows Update，隨時升級系統與修補漏洞。
3. 儘速更新防毒引擎、病毒碼釋出的更新檔。
4. 立即使用隨身碟、外接硬碟，或者雲端空間如：SecuSare 分享雲，備份重要資料。SecuShare 內建檔案版本控管，如果檔案被加密，可以指定還原回特定版本(未被加密前)，可以徹底避免這個問題。
5. 不要點擊來路不明的網站和檔案。
6. 小心確認分享連結！若收到檔案分享連結，請跟對方確認後再點擊接收。
7. 小心確認裡信件裡的壓縮檔與 exe 執行檔，不要輕易開啟。

相關資訊可參考「 TWCERT/CC 台灣電腦網路危機處理暨協調中心」所公布之各項最新訊息：https://www.twcert.org.tw/twcert/news

※ Mail2000 電子信箱的安全機制說明：
1. 目前勒索軟體主要是針對 Windows 系統開發，不過 Mail2000 並非使用 Windows 系統，且程式底層具有完善的權限管理，非勒索軟體的對象，所以沒有感染風險。
2. Mail2000 的儲存設備，採用特殊用途的作業系統，為封閉式系統。且具備專業的快照功能，可快速還原特定時間點的檔案。
3. Mail2000 製作至少三份的備份，分別存放於不同的機器與作業系統上，可以有效避免此問題。

若您在使用上有疑問或建議，竭誠歡迎您與我們的客服聯絡。