各位品高云用戶朋友,我們的衣食父母們!在這個母親節(jié),我們不送祝福送安全!
如您所知,5月12日晚,比特幣勒索病毒(WanaCrypt0r 2.0勒索軟件,簡稱 WCry2.0)在全球爆發(fā)。在無需用戶任何操作的情況下,Wcry2.0即可掃描開放445文件共享端口的Windows機器,從而植入惡意程序。其會導(dǎo)致磁盤文件被病毒加密,對用戶數(shù)據(jù)造成嚴重損失。
目前,暫時沒有徹底解密該勒索軟件加密的文件手段 !??!
此次事件由目前推測,主要是境外黑客利用前段時間美國“方程式組織”爆出的0day進行攻擊,叫做NSA武器庫,NSA武器庫的公開被稱為是網(wǎng)絡(luò)世界“核彈危機”,其中有十款影響Windows個人用戶的黑客工具,包括永恒之藍、永恒王者、永恒浪漫、永恒協(xié)作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學(xué)者、日食之翼和尊重審查。
這些工具能夠遠程攻破全球約70%的Windows系統(tǒng),無需用戶任何操作,只要聯(lián)網(wǎng)就可以入侵電腦,就像沖擊波、震蕩波等著名蠕蟲一樣可以瞬間血洗互聯(lián)網(wǎng),木馬黑產(chǎn)很可能改造NSA的武器攻擊普通網(wǎng),迄今已經(jīng)有超過99個國家遭受攻擊。
12日晚,高校用戶最早反映電腦遭受攻擊,文檔被加密,需支付比特幣解鎖。
國內(nèi)眾多院校已受到攻擊
不僅學(xué)校遭殃,目前發(fā)現(xiàn),大量依然使用XP系統(tǒng)的政府、醫(yī)療單位也遭遇了攻擊。ATM取款機、火車站、公交站、 地鐵站、飛機場、廣告牌、自動售賣機亦屬入侵對象。
安全公告
各位品高云用戶朋友,如果您不希望遭遇上述問題,請抓住寶貴的星期日,在明日開工之前,完成各自單位的自檢和安全加固工作!
如下是為您推出的專屬加固教程。
點擊左下閱讀原文,還可以看到加固操作的演示視頻,用戶可以對照操作演示視頻,對自己的云平臺執(zhí)行安全組配置、備份、更新補丁、修改密碼以及殺毒等操作,確保在勒索軟件病毒肆虐的情況下云上業(yè)務(wù)的安全。
1. 根據(jù)實際情況允許暫時阻斷云和互聯(lián)網(wǎng)的鏈接 (在物理網(wǎng)絡(luò)層),避免后續(xù)操作時的風(fēng)險,為修復(fù)爭取時間
2. 在“基礎(chǔ)服務(wù)→網(wǎng)絡(luò)與安全中的設(shè)定默認的安全組規(guī)則”關(guān)閉操作系統(tǒng)不必要開放的端口如 445、135、137、138、139 等,關(guān)閉網(wǎng)絡(luò)共享。如果要執(zhí)行 3389 這樣的遠程協(xié)助,建議盡量使用品高云的 VNC 功能進行(只傳輸畫面,不用開放遠程端口)
圖:設(shè)定安全組規(guī)則,刪除有風(fēng)險的協(xié)議
3. 刪除不必要的端口,只保留業(yè)務(wù)需求的必須端口(尤其需要刪除 all 協(xié)議,該協(xié)議如若存在則端口限制失去意義)
圖:建議取消 1–65535 這樣的全部授權(quán)
4. 在使用了品高 SDN 云環(huán)境中,可直接在“云網(wǎng)絡(luò)→詳情→網(wǎng)絡(luò) ACL”中新添加一個規(guī)則,并設(shè)置下行的黑名單,對全子網(wǎng)開啟高危端口封鎖
圖:在云網(wǎng)絡(luò)的子網(wǎng)中設(shè)置 ACL 的下行規(guī)則
5. 建議立即備份重要文件數(shù)據(jù)(包括虛擬機實例和存儲卷)
圖:對云平臺上的虛擬機實例進行備份操作
6. 馬上更新 Windows 操作系統(tǒng)到最新版本的補?。ㄊ止?,或者利用品高云 SIP 批量指令下發(fā)功能)
圖:手工為 Windows 主機打補丁
圖:批量執(zhí)行補丁修復(fù)
7. 虛擬機的密碼修改為強密碼(大小寫字母、數(shù)字、特殊字符組合),或使用云平臺的重置密碼功能(后續(xù)可以使用密鑰安全獲取高強度密碼)
圖:對虛擬機執(zhí)行重置密碼操作
8. 在 sip 中制作殺毒軟件的模板,批量為 Windows 主機安裝殺毒軟件
圖:為虛擬機實例批量安裝殺毒軟件
點擊左下閱讀原文前往品高云博客(blog.bingosoft.cn),可觀看安全加固操作演示視頻。
有意愿部署品高云或了解更多產(chǎn)品信息,可以聯(lián)系溫柔可人的品高云官方客服小表妹,我們將為您提供貼心到位的顧問式服務(wù)。