如何防護新型蠕蟲比特幣勒索病毒Petya

6月27日晚間，一波大規模勒索蠕蟲病毒攻擊重新席捲全球。

雷鋒網報道，歐洲、俄羅斯等多國政府、銀行、電力系統、通訊系統、企業以及機場都不同程度的受到了影響。

阿里雲安全團隊第一時間拿到病毒樣本，並進行了分析：

這是一種新型勒索蠕蟲病毒。電腦、伺服器感染這種病毒後會被加密特定類型文件，導致系統無法正常運行。

目前，該勒索蠕蟲通過Windows漏洞進行傳播，一台中招可能就會感染區域網內其它電腦。

一、Petya與WannaCry病毒的對比

1、加密目標文件類型

Petya加密的文件類型相比WannaCry少。

Petya加密的文件類型一共65種，WannaCry為178種，不過已經包括了常見文件類型。

2、支付贖金

Petya需要支付300美金，WannaCry需要支付600美金。

二、雲用戶是否受影響？

截止發稿，雲上暫時未發現受影響用戶。

6月28日凌晨， 阿里 雲對外發布了公告預警。

三、安全建議

目前勒索者使用的郵箱已經停止訪問，不建議支付贖金。

所有在IDC託管或自建機房有伺服器的企業，如果採用了Windows操作系統，立即安裝 微軟 補丁。

安全補丁對個人用戶來說相對簡單。只需自學裝載，就能完成。

對大型企業或組織機構，面對成百上千台機器，最好還是能使用客戶端進行集中管理。比如，阿里雲的安騎士就提供實時預警、防禦、一鍵修復等功能。

可靠的數據備份可以將勒索軟體帶來的損失最小化。建議啟用阿里雲快照功能對數據鏡像備份，並同時做好安全防護，避免被感染和損壞。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！