針對新一輪比特幣勒索蠕蟲病毒的安全建議

責(zé)任編輯:editor005

2017-06-28 10:55:31

摘自:新浪綜合

雷鋒網(wǎng)報道,歐洲、俄羅斯等多國政府、銀行、電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機場都不同程度的受到了影響。建議啟用阿里云快照功能對數(shù)據(jù)鏡像備份,并同時做好安全防護,避免被感染和損壞。

阿里云

6月27日晚間,一波大規(guī)模勒索蠕蟲病毒攻擊重新席卷全球。

雷鋒網(wǎng)報道,歐洲、俄羅斯等多國政府、銀行、電力系統(tǒng)、通訊系統(tǒng)、企業(yè)以及機場都不同程度的受到了影響。

阿里云安全團隊第一時間拿到病毒樣本,并進行了分析:

  阿里云安全團隊第一時間拿到病毒樣本,并進行了分析:

這是一種新型勒索蠕蟲病毒。電腦、服務(wù)器感染這種病毒后會被加密特定類型文件,導(dǎo)致系統(tǒng)無法正常運行。

目前,該勒索蠕蟲通過Windows漏洞進行傳播,一臺中招可能就會感染局域網(wǎng)內(nèi)其它電腦。

一、Petya與WannaCry病毒的對比

1、加密目標文件類型

Petya加密的文件類型相比WannaCry少。

Petya加密的文件類型一共65種,WannaCry為178種,不過已經(jīng)包括了常見文件類型。

2、支付贖金

  2、支付贖金

Petya需要支付300美金,WannaCry需要支付600美金。

二、云用戶是否受影響?

截止發(fā)稿,云上暫時未發(fā)現(xiàn)受影響用戶。

6月28日凌晨,阿里云對外發(fā)布了公告預(yù)警。

三、安全建議

  三、安全建議

目前勒索者使用的郵箱已經(jīng)停止訪問,不建議支付贖金。

所有在IDC托管或自建機房有服務(wù)器的企業(yè),如果采用了Windows操作系統(tǒng),立即安裝微軟補丁。

安全補丁對個人用戶來說相對簡單。只需自學(xué)裝載,就能完成。

對大型企業(yè)或組織機構(gòu),面對成百上千臺機器,最好還是能使用客戶端進行集中管理。比如,阿里云的安騎士就提供實時預(yù)警、防御、一鍵修復(fù)等功能。

可靠的數(shù)據(jù)備份可以將勒索軟件帶來的損失最小化。建議啟用阿里云快照功能對數(shù)據(jù)鏡像備份,并同時做好安全防護,避免被感染和損壞。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號