334
重要通知|針對新一輪比特幣勒索蠕蟲病毒的安全建議
6月27日晚間,一波大規模勒索蠕蟲病毒攻擊重新席卷全球。
雷鋒網報道,歐洲、俄羅斯等多國政府、銀行、電力係統、通訊係統、企業以及機場都不同程度的受到了影響。
阿裏雲安全團隊第一時間拿到病毒樣本,並進行了分析:
這是一種新型勒索蠕蟲病毒。電腦、服務器感染這種病毒後會被加密特定類型文件,導致係統無法正常運行。
目前,該勒索蠕蟲通過Windows漏洞進行傳播,一台中招可能就會感染局域網內其它電腦。
1、加密目標文件類型
Petya加密的文件類型相比WannaCry少。
Petya加密的文件類型一共65種,WannaCry為178種,不過已經包括了常見文件類型。
2、支付贖金
Petya需要支付300美金,WannaCry需要支付600美金。
截止發稿,雲上暫時未發現受影響用戶。
6月28日淩晨,阿裏雲對外發布了公告預警。
- 目前勒索者使用的郵箱已經停止訪問,不建議支付贖金。
- 所有在IDC托管或自建機房有服務器的企業,如果采用了Windows操作係統,立即安裝微軟補丁。
- 安全補丁對個人用戶來說相對簡單。隻需自學裝載,就能完成。
- 對大型企業或組織機構,麵對成百上千台機器,最好還是能使用客戶端進行集中管理。比如,阿裏雲的安騎士就提供實時預警、防禦、一鍵修複等功能。
- 可靠的數據備份可以將勒索軟件帶來的損失最小化。建議啟用阿裏雲快照功能對數據鏡像備份,並同時做好安全防護,避免被感染和損壞。
最後更新:2017-06-28 09:32:08