阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 6337阅读
  • 0回复

[安全漏洞公告专区]【高危事件预警】关于防范爆发的WanaCrypt0r 2.0和ONION等勒索软件病毒预警

级别: 论坛版主
发帖
241
云币
478
— 本帖被 正禾 执行加亮操作(2017-05-13) —
近期爆出onion以及wallet等后缀的勒索加密事件,出现此情况通常与Windows操作系统的端口、漏洞、补丁更新不及时有关,勒索软件是一种Trojan木马(onion是wallet勒索病毒的变种),目前无法针对此类情况的解密数据 svHs&v  
)Uo)3FAn  
Jd7+~isu~  
数据恢复: f0O"Hm$Z  
一旦数据被加密后,很难解密恢复数据,您可以使用快照或异地备份数据进行恢复。 cOxF.(L  
`G@]\)-!  
||0mfb  
建议防护措施 h/QZcA  
如果您遭遇此类事件,我们强烈提醒并建议您: |z-A;uL<  
  1. 请检查服务的账号密码,如果密码简单,请立即修改为强口令密码并定期更新密码;
  2. 不要将高危的服务端口开放到外网,例如:3389、445、139端口,仅开放必要的业务服务端口,如果存在此类情况,您可以配置安全组策略 屏蔽高危端口;
  3. 如果您重新购买使用新的ECS,强烈建议做好快照,然后安装杀毒软件,例如:微软MSE 、企业版卡巴斯基、诺顿等;
  4. 由于近期发生NSA事件,攻击者可能利用windows高危漏洞入侵,请确保安装好最新windows补丁(例如:MS17-010补丁   ),具体参见
  5. 使用快照或其他方式备份数据,建议异地全量备份一份完整的数据
  6. 完整的服务器相关安全防护建议,请您参考
CM!bD\5  
我们也会持续关注加密勒索事件,如有解密工具推出,我们也会及时更新提供,感谢您的支持与理解。 ")i4w{_y  
/!P,o}l7  
XSpX6fq  
mXAX%M U  
Kj;Q;Ii  
!c[?$#W4  
_RST[B.u6  
+YI/(ko=  
 wC}anq>>  
`!K(P- yB?  
)4bBR@QM  
[ 此帖被正禾在2017-06-01 15:17重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)