【高危活動通知】關於防範爆發的WanaCrypt0r 2.0和ONION勒索軟體病毒通知
出版物日期 05/13/2017
近期爆出WanaCrypt0r 2.0、onion以及wallet等尾碼的勒索加密活動,出現此情況通常與Windows作業系統的連接埠、弱點、補丁更新不及時有關,勒索軟體是一種Trojan木馬(onion是wallet勒索病毒的變種),目前無法針對此類情況的解密資料。
關於資料重做:
目前該類活動無法使用工具解密,您可以使用快照集或異地備份資料進行重做。
關於防護措施:
我們強烈提醒您追隨並建議項目:
1.請檢查伺服器的賬號複雜密碼,如果複雜密碼簡單,請立即修改為強口令複雜密碼並定期更新複雜密碼。
2.不要將高危的服務連接埠開放到外網,例如:3389、445、139連接埠,僅開放必要的商務服務連接埠,如果存在此類情況,您可以設定安全性群組原則屏蔽高危連接埠。
3.如果您重新購買使用新的ECS,強烈建議項目做好快照集,然後安裝殺毒軟體,例如:企業版卡巴斯基、諾頓等。
4.由於近期發生NSA活動,攻擊者可能利用Windows高危弱點入侵,請務必安裝好最新Windows補丁。 (例如:MS17-010補丁)
5.完整的伺服器相關安全防護建議項目參考配置(https://help.aliyun.com/knowledge_detail/48701.html)。
我們同時也提醒您辦公終端和個人電腦同樣做好安全防護,避免遭受損失,我們也會持續追隨加密勒索活動,如有解密工具推出,我們也會及時更新能供性,感謝您的支援與理解。
關於資料重做:
目前該類活動無法使用工具解密,您可以使用快照集或異地備份資料進行重做。
關於防護措施:
我們強烈提醒您追隨並建議項目:
1.請檢查伺服器的賬號複雜密碼,如果複雜密碼簡單,請立即修改為強口令複雜密碼並定期更新複雜密碼。
2.不要將高危的服務連接埠開放到外網,例如:3389、445、139連接埠,僅開放必要的商務服務連接埠,如果存在此類情況,您可以設定安全性群組原則屏蔽高危連接埠。
3.如果您重新購買使用新的ECS,強烈建議項目做好快照集,然後安裝殺毒軟體,例如:企業版卡巴斯基、諾頓等。
4.由於近期發生NSA活動,攻擊者可能利用Windows高危弱點入侵,請務必安裝好最新Windows補丁。 (例如:MS17-010補丁)
5.完整的伺服器相關安全防護建議項目參考配置(https://help.aliyun.com/knowledge_detail/48701.html)。
我們同時也提醒您辦公終端和個人電腦同樣做好安全防護,避免遭受損失,我們也會持續追隨加密勒索活動,如有解密工具推出,我們也會及時更新能供性,感謝您的支援與理解。