杭州29℃-21℃ 下载APP 我要投稿

新一轮勒索病毒卷土重来 阿里云安全中心发出安全建议 

2017-06-28 13:30 |浙江新闻客户端 |记者 祝梅

WechatIMG203.jpeg

6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。据媒体报道,欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度地受到了影响。

记者从阿里云了解到,阿里云安全中心第一时间拿到了病毒样本并进行分析。据了解,这是一种新型勒索蠕虫病毒Petya。电脑、服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行。目前,该勒索蠕虫通过Windows漏洞进行传播,一台中招可能就会感染局域网内其他电脑。


WechatIMG202.jpeg


6月28日凌晨,阿里云安全中心对外发布了公告预警。经分析,与WannaCry相比,Petya加密的文件类型较少,但已经包括了常见文件类型。

WechatIMG204.jpeg

如图所示, Petya加密的文件类型一共65种,WannaCry为178种。

此外,两者要求支付的赎金也不同,Petya需要支付300美金,WannaCry则需要支付600美金。

WechatIMG201.jpeg


阿里云方面表示,目前,云上暂时未发现受影响用户。但勒索者使用的邮箱已经停止访问,不建议支付赎金。

阿里云安全中心建议,所有在IDC托管或自建机房有服务器的企业,如果采用了Windows操作系统,立即安装微软补丁。安全补丁对个人用户来说相对简单。只需自学装载,就能完成;对大型企业或组织机构,面对成百上千台机器,最好还是能使用客户端进行集中管理。

阿里云安全中心的安骑士就提供实时预警、防御、一键修复等功能。同时,阿里云安全中心也建议大家将可靠的数据备份,将勒索软件带来的损失最小化。建议启用阿里云快照功能对数据镜像备份,并同时做好安全防护,避免被感染和损坏。

最新评论(8)

暂无内容!

点击加载更多…

热门新闻

0/0