【重要安全预警】警惕“Erebus”加密勒索事件来袭
发布日期 06/21/2017
根据外媒报告,Nayana 在6月10日遭到了Linux勒索软件Erebus的攻击,300台服务器有153台被加密,数以千计的网站受到影响,攻击者加密了储存原始数据和备份的服务器,使得该公司无法利用备份恢复数据,对该公司业务和客户造成了极大的影响。
阿里云云盾提醒您关注加密勒索事件,提前自查业务系统,并做好安全强化加固,做好预防措施:
1. 阿里云用户尽快使用ECS快照或其他方式备份重要数据,建议采用异地完整备份所有文件,文件采用两种格式存储;
2. 开通云盾和安骑士进行漏洞检测和修复,使用WAF进行web安全防护;
3. 通过ECS安全组功能对高危端口进行访问控制,并关闭不必要的服务端口;
4. 及时安装防病毒软件和操作系统、服务软件高危漏洞补丁,如:脏牛漏洞内核补丁、Struts2补丁、Apache补丁;
5. 为应用程序分配最低权限,限制程序对系统进行修改,以及防止未经授权的使用。
如果您在技术上有任何疑问,请提交工单咨询。
阿里云云盾提醒您关注加密勒索事件,提前自查业务系统,并做好安全强化加固,做好预防措施:
1. 阿里云用户尽快使用ECS快照或其他方式备份重要数据,建议采用异地完整备份所有文件,文件采用两种格式存储;
2. 开通云盾和安骑士进行漏洞检测和修复,使用WAF进行web安全防护;
3. 通过ECS安全组功能对高危端口进行访问控制,并关闭不必要的服务端口;
4. 及时安装防病毒软件和操作系统、服务软件高危漏洞补丁,如:脏牛漏洞内核补丁、Struts2补丁、Apache补丁;
5. 为应用程序分配最低权限,限制程序对系统进行修改,以及防止未经授权的使用。
如果您在技术上有任何疑问,请提交工单咨询。