驷马难追通报

摘要: 七月27日早上,一波大规模勒索蠕虫病毒攻击重新席卷全世界。
雷锋网广播发表,澳大利亚(Australia)、俄联邦等多国当局、银行、电力系统、通讯系统、集团以及机场都分歧程度的饱受了影响。
阿里云安全团队第一时间得到病毒样本,并开展通晓析:
那是一种风尚勒索蠕虫病毒。

二月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全世界。

雷锋网广播发布,澳大利亚(Australia)、俄罗斯等多国政坛、银行、电力系统、通信系统、公司以及机场都不比程度的饱受了影响。
亚洲城误乐城ca88网站 1

阿里云安全团队第一时间得到病毒样本,并进行明白析:

那是一种流行性勒索蠕虫病毒。电脑、服务器感染那种病毒后会被加密特定项目文件,导致系统不可以正常运行。

当下,该勒索蠕虫通过Windows漏洞进行传播,一武汉招可能就会沾染局域网内其余总结机。

一、Petya与WannaCry病毒的相比较
1、加密目的文件类型
Petya加密的文件类型相比较WannaCry少。

Petya加密的文件类型一共65种,WannaCry为178种,不过已经席卷了广泛文件类型。

亚洲城误乐城ca88网站 2

2、支付赎金
亚洲城误乐城ca88网站,Petya要求费用300法郎,WannaCry须要用度600美金。

二、云用户是或不是受影响?
得了发稿,云上暂时未发现受影响用户。

3月28日凌晨,阿里云对外发布了通知预警。

亚洲城误乐城ca88网站 3

 

三、安全提出

1.当下勒索者使用的邮箱已经告一段落访问,不提议开发赎金。

亚洲城误乐城ca88网站 4

2.有着在IDC托管或自建机房有服务器的店铺,假如使用了Windows操作系统,立时安装微软补丁。

3.安全补丁对个人用户来说相对不难。只需自学装载,就能形成。

4.对大型公司或公司机构,面对重重台机器,最好仍能使用客户端举行集中管理。比如,阿里云的安骑士就提供实时预警、防御、一键修复等作用。

5.
 有限援助的数据备份可以将勒索软件带来的损失最小化。指出启用阿里云快照作用对数据镜像备份,并同时搞好安全预防,防止被感染和破坏。

​本文为云栖社区原创内容,未经允许不得转发,如需转发请发送邮件至yqeditor@list.alibaba-inc.com