天天看點

阿裡雲安全中心:針對新一輪比特币勒索蠕蟲病毒的安全建議

6月27日晚間,一波大規模勒索蠕蟲病毒攻擊重新席卷全球。

媒體報道歐洲、俄羅斯等多國政府、銀行、電力系統、通訊系統、企業以及機場都不同程度的受到了影響。

阿裡雲安全中心:針對新一輪比特币勒索蠕蟲病毒的安全建議

阿裡雲安全中心第一時間拿到病毒樣本,并進行了分析:

這是一種新型勒索蠕蟲病毒。電腦、伺服器感染這種病毒後會被加密特定類型檔案,導緻系統無法正常運作。

目前,該勒索蠕蟲通過Windows漏洞進行傳播,一台中招可能就會感染區域網路内其它電腦。

一、Petya與WannaCry病毒的對比

1、加密目标檔案類型

Petya加密的檔案類型相比WannaCry少。

Petya加密的檔案類型一共65種,WannaCry為178種,不過已經包括了常見檔案類型。

2、支付贖金

Petya需要支付300美金,WannaCry需要支付600美金。

二、雲使用者是否受影響?

截止發稿,雲上暫時未發現受影響使用者。

6月28日淩晨,阿裡雲安全中心對外釋出了公告預警。

阿裡雲安全中心:針對新一輪比特币勒索蠕蟲病毒的安全建議

三、安全建議

目前勒索者使用的郵箱已經停止通路,不建議支付贖金。

所有在IDC托管或自建機房有伺服器的企業,如果采用了Windows作業系統,立即安裝微軟更新檔。

安全更新檔對個人使用者來說相對簡單。隻需自學裝載,就能完成。

對大型企業或組織機構,面對成百上千台機器,最好還是能使用用戶端進行集中管理。比如,阿裡雲安全中心的安騎士就提供實時預警、防禦、一鍵修複等功能。

可靠的資料備份可以将勒索軟體帶來的損失最小化。建議啟用阿裡雲快照功能對資料鏡像備份,并同時做好安全防護,避免被感染和損壞。

原文釋出時間為:2017年6月28日

本文來自雲栖社群合作夥伴至頂網,了解相關資訊可以關注至頂網。

繼續閱讀