【反勒索病毒】品高云用戶安全加固教程視頻發(fā)布(請相互轉(zhuǎn)告并盡快應(yīng)用

責(zé)任編輯:yliang

2017-05-16 14:47:54

摘自:懂企業(yè)的品高云

如您所知,5月12日晚,比特幣勒索病毒(WanaCrypt0r 2 0勒索軟件,簡稱 WCry2 0)在全球爆發(fā)。

各位品高云用戶朋友,我們的衣食父母們!在這個母親節(jié),我們不送祝福送安全!

如您所知,5月12日晚,比特幣勒索病毒(WanaCrypt0r 2.0勒索軟件,簡稱 WCry2.0)在全球爆發(fā)。在無需用戶任何操作的情況下,Wcry2.0即可掃描開放445文件共享端口的Windows機器,從而植入惡意程序。其會導(dǎo)致磁盤文件被病毒加密,對用戶數(shù)據(jù)造成嚴重損失。

目前,暫時沒有徹底解密該勒索軟件加密的文件手段 !??!

此次事件由目前推測,主要是境外黑客利用前段時間美國“方程式組織”爆出的0day進行攻擊,叫做NSA武器庫,NSA武器庫的公開被稱為是網(wǎng)絡(luò)世界“核彈危機”,其中有十款影響Windows個人用戶的黑客工具,包括永恒之藍、永恒王者、永恒浪漫、永恒協(xié)作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學(xué)者、日食之翼和尊重審查。

這些工具能夠遠程攻破全球約70%的Windows系統(tǒng),無需用戶任何操作,只要聯(lián)網(wǎng)就可以入侵電腦,就像沖擊波、震蕩波等著名蠕蟲一樣可以瞬間血洗互聯(lián)網(wǎng),木馬黑產(chǎn)很可能改造NSA的武器攻擊普通網(wǎng),迄今已經(jīng)有超過99個國家遭受攻擊。

12日晚,高校用戶最早反映電腦遭受攻擊,文檔被加密,需支付比特幣解鎖。

國內(nèi)眾多院校已受到攻擊

不僅學(xué)校遭殃,目前發(fā)現(xiàn),大量依然使用XP系統(tǒng)的政府、醫(yī)療單位也遭遇了攻擊。ATM取款機、火車站、公交站、 地鐵站、飛機場、廣告牌、自動售賣機亦屬入侵對象。

 

 

安全公告

各位品高云用戶朋友,如果您不希望遭遇上述問題,請抓住寶貴的星期日,在明日開工之前,完成各自單位的自檢和安全加固工作!

如下是為您推出的專屬加固教程。

點擊左下閱讀原文,還可以看到加固操作的演示視頻,用戶可以對照操作演示視頻,對自己的云平臺執(zhí)行安全組配置、備份、更新補丁、修改密碼以及殺毒等操作,確保在勒索軟件病毒肆虐的情況下云上業(yè)務(wù)的安全。

1. 根據(jù)實際情況允許暫時阻斷云和互聯(lián)網(wǎng)的鏈接 (在物理網(wǎng)絡(luò)層),避免后續(xù)操作時的風(fēng)險,為修復(fù)爭取時間

2. 在“基礎(chǔ)服務(wù)→網(wǎng)絡(luò)與安全中的設(shè)定默認的安全組規(guī)則”關(guān)閉操作系統(tǒng)不必要開放的端口如 445、135、137、138、139 等,關(guān)閉網(wǎng)絡(luò)共享。如果要執(zhí)行 3389 這樣的遠程協(xié)助,建議盡量使用品高云的 VNC 功能進行(只傳輸畫面,不用開放遠程端口)

圖:設(shè)定安全組規(guī)則,刪除有風(fēng)險的協(xié)議

3. 刪除不必要的端口,只保留業(yè)務(wù)需求的必須端口(尤其需要刪除 all 協(xié)議,該協(xié)議如若存在則端口限制失去意義)

圖:建議取消 1–65535 這樣的全部授權(quán)

4. 在使用了品高 SDN 云環(huán)境中,可直接在“云網(wǎng)絡(luò)→詳情→網(wǎng)絡(luò) ACL”中新添加一個規(guī)則,并設(shè)置下行的黑名單,對全子網(wǎng)開啟高危端口封鎖

圖:在云網(wǎng)絡(luò)的子網(wǎng)中設(shè)置 ACL 的下行規(guī)則

5. 建議立即備份重要文件數(shù)據(jù)(包括虛擬機實例和存儲卷)

圖:對云平臺上的虛擬機實例進行備份操作

6. 馬上更新 Windows 操作系統(tǒng)到最新版本的補?。ㄊ止?,或者利用品高云 SIP 批量指令下發(fā)功能)

圖:手工為 Windows 主機打補丁

圖:批量執(zhí)行補丁修復(fù)

7. 虛擬機的密碼修改為強密碼(大小寫字母、數(shù)字、特殊字符組合),或使用云平臺的重置密碼功能(后續(xù)可以使用密鑰安全獲取高強度密碼)

圖:對虛擬機執(zhí)行重置密碼操作

8. 在 sip 中制作殺毒軟件的模板,批量為 Windows 主機安裝殺毒軟件

圖:為虛擬機實例批量安裝殺毒軟件

點擊左下閱讀原文前往品高云博客(blog.bingosoft.cn),可觀看安全加固操作演示視頻。

有意愿部署品高云或了解更多產(chǎn)品信息,可以聯(lián)系溫柔可人的品高云官方客服小表妹,我們將為您提供貼心到位的顧問式服務(wù)。

 


 

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號