阿里云
6月27日晚間,一波大規(guī)模勒索蠕蟲病毒攻擊重新席卷全球。
雷鋒網(wǎng)報道,歐洲、俄羅斯等多國政府、銀行、電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機場都不同程度的受到了影響。
阿里云安全團隊第一時間拿到病毒樣本,并進行了分析:
這是一種新型勒索蠕蟲病毒。電腦、服務(wù)器感染這種病毒后會被加密特定類型文件,導(dǎo)致系統(tǒng)無法正常運行。
目前,該勒索蠕蟲通過Windows漏洞進行傳播,一臺中招可能就會感染局域網(wǎng)內(nèi)其它電腦。
一、Petya與WannaCry病毒的對比
1、加密目標文件類型
Petya加密的文件類型相比WannaCry少。
Petya加密的文件類型一共65種,WannaCry為178種,不過已經(jīng)包括了常見文件類型。
2、支付贖金
Petya需要支付300美金,WannaCry需要支付600美金。
二、云用戶是否受影響?
截止發(fā)稿,云上暫時未發(fā)現(xiàn)受影響用戶。
6月28日凌晨,阿里云對外發(fā)布了公告預(yù)警。
三、安全建議
目前勒索者使用的郵箱已經(jīng)停止訪問,不建議支付贖金。
所有在IDC托管或自建機房有服務(wù)器的企業(yè),如果采用了Windows操作系統(tǒng),立即安裝微軟補丁。
安全補丁對個人用戶來說相對簡單。只需自學(xué)裝載,就能完成。
對大型企業(yè)或組織機構(gòu),面對成百上千臺機器,最好還是能使用客戶端進行集中管理。比如,阿里云的安騎士就提供實時預(yù)警、防御、一鍵修復(fù)等功能。
可靠的數(shù)據(jù)備份可以將勒索軟件帶來的損失最小化。建議啟用阿里云快照功能對數(shù)據(jù)鏡像備份,并同時做好安全防護,避免被感染和損壞。