如何防護新型蠕蟲比特幣勒索病毒Petya
6月27日晚間,一波大規模勒索蠕蟲病毒攻擊重新席捲全球。
雷鋒網報道,歐洲、俄羅斯等多國政府、銀行、電力系統、通訊系統、企業以及機場都不同程度的受到了影響。
阿里雲安全團隊第一時間拿到病毒樣本,並進行了分析:
這是一種新型勒索蠕蟲病毒。電腦、伺服器感染這種病毒後會被加密特定類型文件,導致系統無法正常運行。
目前,該勒索蠕蟲通過Windows漏洞進行傳播,一台中招可能就會感染區域網內其它電腦。
一、Petya與WannaCry病毒的對比
1、加密目標文件類型
Petya加密的文件類型相比WannaCry少。
Petya加密的文件類型一共65種,WannaCry為178種,不過已經包括了常見文件類型。
2、支付贖金
Petya需要支付300美金,WannaCry需要支付600美金。
二、雲用戶是否受影響?
截止發稿,雲上暫時未發現受影響用戶。
6月28日凌晨, 阿里 雲對外發布了公告預警。
三、安全建議
目前勒索者使用的郵箱已經停止訪問,不建議支付贖金。
所有在IDC託管或自建機房有伺服器的企業,如果採用了Windows操作系統,立即安裝 微軟 補丁。
安全補丁對個人用戶來說相對簡單。只需自學裝載,就能完成。
對大型企業或組織機構,面對成百上千台機器,最好還是能使用客戶端進行集中管理。比如,阿里雲的安騎士就提供實時預警、防禦、一鍵修復等功能。
可靠的數據備份可以將勒索軟體帶來的損失最小化。建議啟用阿里雲快照功能對數據鏡像備份,並同時做好安全防護,避免被感染和損壞。
點擊展開全文
※開源日誌管理系統
※你不是不努力,而是不懂選擇
※API 文檔神器 Swagger 介紹及在 PHP 項目中使用
※Laravel artisan optimize 源碼解讀
※在laravel中使用Symfony的Crawler組件分析HTML
TAG:PHP技術大全 |
※WannaCry蠕蟲一周年,勒索病毒狼煙四起
※WannaMine蠕蟲病毒進一步侵食著大公司的系統
※安全狗軟體可默認攔截PhotoMiner新型蠕蟲
※Bondat蠕蟲再度活躍 聯手GandCrab3勒索病毒危害升級
※警惕!新型RDP爆破蠕蟲Morto來襲
※Windows RDP服務蠕蟲級漏洞預警 堪比WannaCry
※現役運力最強火箭 SpaceX「重型獵鷹」首飛成功;數千 Android 設備感染挖礦蠕蟲病毒| 極客早知道
※每周資訊黑客可利用iTunea Wi-Fi同步功能接管你的iPhone;Bondat蠕蟲……
※美國政府最新技術警報:警惕朝鮮黑客組織Hidden Cobra正在使用的兩款RAT和蠕蟲病毒
※JbossMiner 挖礦蠕蟲分析
※蠕蟲病毒「Worm/Sharp」通過「永恆之藍」漏洞在全網傳播
※全新「Lucky蠕蟲」爆發:專門感染魔獸地圖
※Bondat蠕蟲再度來襲!控制PC構建挖礦殭屍網路
※RETADUP蠕蟲病毒現新變種 熱鍵腳本語言AHK再被利用
※WMAMiner挖礦蠕蟲分析
※如何預防和治療蠕蟲病
※2017年信息安全熱點事件及分析—WannaCry蠕蟲式勒索病毒席捲全球
※防治腸內蠕蟲病的歷史
※安卓平台挖礦蠕蟲ADB.Miner勃然而興,中韓兩國成為重災區
※新型MIRAI物聯網蠕蟲變種正在全球範圍內感染各種家電