用户投稿
"云上安全指南:应对新一轮比特币勒索病毒"
随着技术的发展,网络安全威胁也在不断演变。近期,比特币勒索病毒新一轮的爆发给许多企业和个人带来了巨大的安全风险。以下是阿里云专家提供的应对策略,帮助您在云上有效防御比特币勒索病毒:
### 1. 了解勒索病毒的基本情况
- "病毒特点":比特币勒索病毒通常通过加密用户的文件,要求支付比特币作为赎金才能解密。
- "传播途径":常见的传播途径包括网络钓鱼邮件、恶意软件下载、漏洞利用等。
### 2. 加强安全意识
- "员工培训":定期对员工进行网络安全培训,提高他们对勒索病毒的认识和防范意识。
- "邮件安全":教育员工不要轻易点击不明链接或下载附件,尤其是来自陌生人的邮件。
### 3. 确保系统安全
- "操作系统更新":确保操作系统和所有软件都是最新的,及时安装安全补丁。
- "防火墙和入侵检测系统":启用防火墙和入侵检测系统,监控网络流量,防止恶意攻击。
### 4. 数据备份
- "定期备份":定期对重要数据进行备份,并确保备份文件存储在安全的位置。
- "测试恢复":定期测试数据恢复流程,确保在数据被加密后能够快速恢复。
### 5. 防御措施
- "恶意软件防护":
相关内容:
6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。
根据外媒以及国内相关报道,欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。
据了解,这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行。
目前,该勒索蠕虫通过Windows漏洞进行传播,一台中招可能就会感染局域网内其它电脑。
一、Petya与WannaCry病毒的对比
1、加密目标文件类型
Petya加密的文件类型相比WannaCry少。
Petya加密的文件类型一共65种,WannaCry为178种,不过已经包括了常见文件类型。
2、支付赎金
Petya需要支付300美金,WannaCry需要支付600美金。
二、云用户是否受影响?
笔者通过阿里云方面回应,目前云上暂时未发现受影响用户。
根据阿里云安全官网显示,6月28日凌晨,阿里云对外发布了公告预警。
三、安全建议
目前勒索者使用的邮箱已经停止访问,不建议支付赎金。
所有在IDC托管或自建机房有服务器的企业,如果采用了Windows操作系统,立即安装微软补丁。
安全补丁对个人用户来说相对简单。只需自学装载,就能完成。
对大型企业或组织机构,面对成百上千台机器,最好还是能使用客户端进行集中管理。比如,阿里云的安骑士就提供实时预警、防御、一键修复等功能。
可靠的数据备份可以将勒索软件带来的损失最小化。建议启用阿里云快照功能对数据镜像备份,并同时做好安全防护,避免被感染和损坏。
微信扫一扫打赏
支付宝扫一扫打赏
