释放双眼,带上耳机,听听看~!
2017年6月27日,根据外媒报告,类似Wannacry代号为“Petya”加密勒索病毒在欧洲广泛传播,该病毒通过加密硬盘驱动器的文件表,使磁盘分区的引导记录(MBR)不可读,并通过占用磁盘分区的文件名、大小和位置的信息来限制系统访问,从而让计算机无法正常启动。
根据情报,“Petya”加密勒索软件通过OFFICE OLE2LINK(CVE-2017-0199)漏洞和MS17-010漏洞实现入侵,一旦入侵后,可能会感染内网对业务影响较大。如果遭受勒索攻击,业务数据被加密勒索,建议不要支付赎金。
安全提醒用户关注并提前做好预防措施:
-
1.请检查服务器的账号密码,如果密码简单,请立即修改为强口令密码并定期更新密码;
-
2.不要将高危的服务端口开放到外网,例如:3389、445、139端口,仅开放必要的业务服务端口,如果存在此类情况,您可以配置安全组策略屏蔽高危端口;
-
3.如果您重新购买使用新的ECS,强烈建议做好快照,然后安装防病毒软件,例如:微软MSE 、企业版卡巴斯基、诺顿等;
-
4.根据情报显示,通过OFFICE OLE2LINK(CVE-2017-0199)漏洞和MS17-010漏洞实现入侵,确保安装好最新Windows MS17-010补丁 和CVE-2017-0199补丁;
-
5.使用快照或其他方式备份数据,建议异地全量备份一份完整的数据。
内容来自网络,如有侵犯到您的权益,请联系站长QQ7529997,我们将及时处理。
安全专题
