【重要安全预警】警惕类似Wannacry的Petya加密勒索病毒再次来袭
发布时间:2017-06-28 14:30:10   信息来源:云上贵州公司

尊敬的云上贵州用户:

您好!于2017年6月27日,根据外媒报告,类似Wannacry代号为“Petya”加密勒索病毒在欧洲广泛传播,该病毒通过加密硬盘驱动器的文件表,使磁盘分区的引导记录(MBR)不可读,并通过占用磁盘分区的文件名、大小和位置的信息来限制系统访问,从而让计算机无法正常启动。

根据情报,“Petya”加密勒索软件通过OFFICE OLE2LINK(CVE-2017-0199)漏洞和MS17-010漏洞实现入侵,一旦入侵后,可能会感染内网对业务影响较大。如果遭受勒索攻击,业务数据被加密勒索,建议不要支付赎金。


云上贵州安全团队提醒用户关注并提前做好预防措施:

一、请检查服务器的账号密码,如果密码简单,请立即修改为强口令密码并定期更新密码;

二、不要将高危的服务端口开放到外网,例如:3389、445、139端口,仅开放必要的业务服务端口,如果存在此类情况,您可以配置防火墙和安全组策略屏蔽高危端口;

三、如果您重新申请使用新的ECS,强烈建议做好快照,然后安装防病毒软件,例如:微软MSE 、企业版卡巴斯基、诺顿等;

四、根据情报显示,通过OFFICE OLE2LINK(CVE-2017-0199)漏洞和MS17-010漏洞实现入侵,确保安装好最新Windows MS17-010补丁 和CVE-2017-0199补丁

五、使用快照或其他方式备份数据,建议异地全量备份一份完整的数据。


如有任何问题,可随时通过云上贵州服务热线400-664-2366进行反馈,感谢您对云上贵州的支持,祝您工作、生活愉快!。


【关闭窗口】 【返回顶部】 【打印文章】