一、轉知ANA事件單通知:
近日針對台灣多所企業、學校與醫院進行勒索軟體攻擊之事件頻傳，駭客(Crazy Hunter)透過擁有系統漏洞之電腦進行橫向攻擊。再利用網內其他主機散播勒索軟體加密檔案，導致多主機內的服務中斷與資料被加密。
另提供目前已知之惡意程式名稱：bb.exe、crazyhunter.exe、crazyhunter.sys、zam64.sys、go3.exe與go.exe。

情資分享等級: WHITE(情資內容為可公開揭露之資訊)

二、影響平台:
●全

三、建議措施:
(一).定期進行系統與防毒軟體的安全性更新，如無法更新應佈署對應的防護措施。
(二).建議留意可疑電子郵件，注意郵件來源正確性，勿開啟不明來源之郵件與相關附檔。可掃描郵件及附檔，以偵測和阻擋惡意程式入侵。例如:開啟檔案前可使用防毒軟體掃描郵件附檔，並確認附檔檔案類型，若發現檔案名稱中存在異常字元(如exe.pdf, exe.doc, pdf.zip, lnk, rcs, exe, moc等可執行檔案附檔名的逆排序)，請提高警覺。
(三).可落實網段切割隔離機制，縮小可能被攻擊的主機數量。
(四).強化高權限帳戶的監控措施，如登入次數過多則關閉該帳戶、紀錄登入行為、偵測可疑行為等。
(五).採用多因子身分認證機制。
(六).定期進行檔案備份，並遵守備份 321 原則 :
1. 資料至少備份 3 份
2.使用 2 種以上不同的備份媒介
3.其中 1 份備份要存放異地 。
(七).對於重要核心系統主機可安裝EDR (Endpoint Detection and Response)端點偵測與回應的技術服務，可偵測並調查主機和端點上的可疑活動，以期阻擋勒索軟體攻擊。

四、參考資料:
●https://www.twcert.org.tw/newepaper/cp-65-10042-adb7d-3.html