715
重要通知 | WanaCrypt0r 2.0及Onion等勒索軟件安全建議
5月12日晚,WanaCrypt0r 2.0勒索軟件在全球爆發(簡稱 WCry2.0)。
在無需用戶任何操作的情況下,Wcry2.0即可掃描開放445文件共享端口的Windows機器,從而植入惡意程序。
截至今晨,全球74個國家的7萬多台電腦遭到感染。
全球受感染範圍(5月13日 8:00)
來源:Melwaretech Twitter
阿裏雲在4月15日發布過關於Windows係統 SMB/RDP遠程命令執行漏洞的高危預警。
複製鏈接查看SMB漏洞預警 https://m.aliyun.com/bbs/read/312815.html
此次WCry2.0事件爆發後,阿裏雲第一時間發布公告。當前,阿裏雲已經默認關閉開放455端口,且默認安裝Windows官方補丁。
為了確保您在阿裏雲上的業務安全,建議用戶及時對各自業務的服務器進行檢查:
-
請檢查服務器的賬號密碼,如果密碼簡單,請立即修改為強口令密碼並定期更新密碼;
-
不要將高危的服務端口開放到外網,例如:3389、445、139端口,僅開放必要的業務服務端口,如果存在此類情況,您可以配置安全組策略屏蔽高危端口;
-
如果您重新購買使用新的ECS,強烈建議做好快照,然後安裝殺毒軟件,例如: 微軟MSE,企業版卡巴斯基,諾頓等;
-
請確保安裝好最新Windows補丁(MS17-010補丁),阿裏雲對4月25日之後的新購用戶已默認安裝該補丁。
最後更新:2017-05-13 17:31:17