释放双眼,带上耳机,听听看~!
尊敬的安全用户:
您好,近期爆出WanaCrypt0r 2.0、onion以及wallet等后缀的勒索加密事件,影响较大,对于企业的IT管理员和信息安全管理员,阿里云安全专家推荐您按照以下举措进行应急响应和处理:
- 我们发现部分主机疑似被植入了蠕虫,但蠕虫尚未运行。如果您发现系统有任何异常但数据未被加密,强烈建议您使用ECS提供的快照功能立即创建磁盘快照备份;
- 微软已于2017年3月份修复了此次三个高危的零日漏洞,建议您立即安装相关补丁(域用户建议通过域控紧急推送微软官方的补丁),参见:https://help.aliyun.com/knowledge_detail/52638.html,其中ms17-010为必须安装的补丁,下载链接点击:https://technet.microsoft.com/en-us/library/security/ms17-010.aspx修复漏洞;
- 安装防病毒软件(如MSE):https://support.microsoft.com/en-us/help/17466/windows-defender-offline-help-protect-my-pc清理,并同时按照第一步打上补丁;
- WindowsServer 2003微软官方已经紧急发布针对此次事件的特殊补丁:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/,因此建议您立即安装相关补丁(域用户建议通过域控紧急推送微软官方的补丁),修复漏洞。
- 通过安全组策略增加访问控制策略,关闭公网和内网入方向的TCP137、139、445、3389端口(注意,关闭3389端口可能导致无法远程登录服务器,建议您通过ECS的管理终端功能登录管理服务器);
- 使用以下命令关闭SMB服务:
