【重要安全通知】警惕“Erebus”加密勒索活動來襲
出版物日期 06/21/2017
根據外媒報告,Nayana 在6月10日遭到了Linux勒索軟體Erebus的惡意探索,300台伺服器有153台被加密,數以千計的網站受到影響,攻擊者加密了儲存未經處理資料和備份的伺服器,使得該公司無法利用備份重做資料,對該公司商務和客戶造成了極大的影響。
阿里云云盾提醒您追隨加密勒索活動,提前自查商務系統,並做好安全堅固加固,做好預防措施:
1. 阿里雲使用者儘快使用ECS快照集或其他方式備份重要資料,建議項目採用異地完整備份所有檔案管理員,檔案管理員採用兩種格式化儲存體;
2. 開通雲盾和安騎士進行弱點檢測和修複,使用WAF進行web安全防護;
3. 通過ECS安全性群組功能對高危連接埠進行存取控制,並關機不必要的服務連接埠;
4. 及時安裝防毒軟體和作業系統、服務軟體高危弱點補丁,如:髒牛弱點核心補丁、Struts2補丁、Apache補丁;
5. 為應用程式散發最低權限,節流程式對系統進行修改,以及防止未經授權的使用。
如果您在技術上有任何疑問,請繳交情況工單查閱。
阿里云云盾提醒您追隨加密勒索活動,提前自查商務系統,並做好安全堅固加固,做好預防措施:
1. 阿里雲使用者儘快使用ECS快照集或其他方式備份重要資料,建議項目採用異地完整備份所有檔案管理員,檔案管理員採用兩種格式化儲存體;
2. 開通雲盾和安騎士進行弱點檢測和修複,使用WAF進行web安全防護;
3. 通過ECS安全性群組功能對高危連接埠進行存取控制,並關機不必要的服務連接埠;
4. 及時安裝防毒軟體和作業系統、服務軟體高危弱點補丁,如:髒牛弱點核心補丁、Struts2補丁、Apache補丁;
5. 為應用程式散發最低權限,節流程式對系統進行修改,以及防止未經授權的使用。
如果您在技術上有任何疑問,請繳交情況工單查閱。