【重要安全通知】警惕類似WannaCry的Petya加密勒索病毒再次來襲
出版物日期 06/28/2017
2017年6月27日,根據外媒報告,類似WannaCry代號為“Petya”加密勒索病毒在歐洲廣泛資訊流通,該病毒通過加密硬碟的檔案管理員表,使磁碟分割的引導資料列(MBR)不可讀,並通過佔用磁碟分割的檔案名稱、大小和置放的資訊來節流系統存取,從而讓機器無法正常解除暫止。
根據情報,“Petya”加密勒索軟體通過OFFICE OLE2LINK(CVE-2017-0199)弱點和MS17-010弱點實現入侵,一旦入侵後,可能會感染內網對商務影響較大。如果遭受勒索惡意探索,商務資料被加密勒索,建議項目不要支付贖金。
阿里雲提醒使用者追隨並提前做好預防措施:
1. 請檢查伺服器的賬號複雜密碼,如果複雜密碼簡單,請立即修改為強口令複雜密碼並定期更新複雜密碼;
2. 不要將高危的服務連接埠開放到外網,例如:3389、445、139連接埠,僅開放必要的商務服務連接埠,如果存在此類情況,您可以設定安全性群組原則屏蔽高危連接埠;
3. 如果您重新購買使用新的ECS,強烈建議項目做好快照集,然後安裝防毒軟體,例如:微軟MSE 、企業版卡巴斯基、諾頓等;
4. 根據情報顯示,該病毒通過OFFICE OLE2LINK(CVE-2017-0199)弱點和MS17-010弱點實現入侵,請確保安裝好最新Windows MS17-010補丁和CVE-2017-0199補丁;
5. 使用快照集或其他方式備份資料,建議項目異地全量備份一份完整的資料。
如有任何問題,可隨時通過工單連線意見反應。
根據情報,“Petya”加密勒索軟體通過OFFICE OLE2LINK(CVE-2017-0199)弱點和MS17-010弱點實現入侵,一旦入侵後,可能會感染內網對商務影響較大。如果遭受勒索惡意探索,商務資料被加密勒索,建議項目不要支付贖金。
阿里雲提醒使用者追隨並提前做好預防措施:
1. 請檢查伺服器的賬號複雜密碼,如果複雜密碼簡單,請立即修改為強口令複雜密碼並定期更新複雜密碼;
2. 不要將高危的服務連接埠開放到外網,例如:3389、445、139連接埠,僅開放必要的商務服務連接埠,如果存在此類情況,您可以設定安全性群組原則屏蔽高危連接埠;
3. 如果您重新購買使用新的ECS,強烈建議項目做好快照集,然後安裝防毒軟體,例如:微軟MSE 、企業版卡巴斯基、諾頓等;
4. 根據情報顯示,該病毒通過OFFICE OLE2LINK(CVE-2017-0199)弱點和MS17-010弱點實現入侵,請確保安裝好最新Windows MS17-010補丁和CVE-2017-0199補丁;
5. 使用快照集或其他方式備份資料,建議項目異地全量備份一份完整的資料。
如有任何問題,可隨時通過工單連線意見反應。