登录 / 注册
IT168云计算频道
IT168首页 > 云计算 > 云计算资讯 > 正文

[云上安全指南]新一轮比特币勒索病毒又来,如何应对?

2017-06-28 10:31    it168网站 原创  作者: 朱立娜 编辑: 朱立娜

  【IT168 云计算】6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。

  根据外媒以及国内相关报道,欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。

  据了解,这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行。

  目前,该勒索蠕虫通过Windows漏洞进行传播,一台中招可能就会感染局域网内其它电脑。

  一、Petya与WannaCry病毒的对比

  1、加密目标文件类型

  Petya加密的文件类型相比WannaCry少。

  Petya加密的文件类型一共65种,WannaCry为178种,不过已经包括了常见文件类型。

  2、支付赎金

  Petya需要支付300美金,WannaCry需要支付600美金。

  二、云用户是否受影响?

  笔者通过阿里云方面回应,目前云上暂时未发现受影响用户。

  根据阿里云安全官网显示,6月28日凌晨,阿里云对外发布了公告预警。

  三、安全建议

  目前勒索者使用的邮箱已经停止访问,不建议支付赎金。

  所有在IDC托管或自建机房有服务器的企业,如果采用了Windows操作系统,立即安装微软补丁。

  安全补丁对个人用户来说相对简单。只需自学装载,就能完成。

  对大型企业或组织机构,面对成百上千台机器,最好还是能使用客户端进行集中管理。比如,阿里云的安骑士就提供实时预警、防御、一键修复等功能。

  可靠的数据备份可以将勒索软件带来的损失最小化。建议启用阿里云快照功能对数据镜像备份,并同时做好安全防护,避免被感染和损坏。

标签: 阿里云 , 云安全
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部