用户投稿这是一份根据您的要求,由阿里云专家口吻撰写的、针对新一轮比特币勒索病毒的云上安全指南:
---
"云上安全指南:应对新一轮比特币勒索病毒攻击"
"各位阿里云用户,大家好!"
近期,我们注意到针对云上环境的比特币勒索病毒攻击活动有所抬头,呈现出新的特点和威胁。作为您的云服务专家,阿里云安全团队密切关注此类安全动态,并在此为您提供一份最新的云上安全指南,帮助您有效防范和应对新一轮的比特币勒索病毒攻击。
"一、 新一轮勒索病毒的常见特点"
与以往相比,新一轮的比特币勒索病毒可能表现出以下一些新趋势:
1. "更强的针对性:" 攻击者可能利用更先进的侦察技术,针对特定行业(如医疗、教育、金融)或拥有敏感数据的云实例进行精准攻击。
2. "加密速度更快:" 部分变种可能优化了加密算法,导致文件加密速度更快,增加了恢复难度和时间窗口。
3. "结合云原生漏洞:" 攻击者可能利用最新的云平台配置错误或未及时修补的漏洞(如S3访问策略不当、ECS权限配置过高、RDS弱密码等)作为入侵起点。
4. "威胁扩散:" 一旦突破云环境,攻击者可能利用云内资源(如ECS、RDS、对象存储)进行横向移动
相关内容:
6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。
根据外媒以及国内相关报道,欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。
据了解,这是一种新型勒索蠕虫病毒。电脑、服务器感染这种病毒后会被加密特定类型文件,导致系统无法正常运行。
目前,该勒索蠕虫通过Windows漏洞进行传播,一台中招可能就会感染局域网内其它电脑。
一、Petya与WannaCry病毒的对比
1、加密目标文件类型
Petya加密的文件类型相比WannaCry少。
Petya加密的文件类型一共65种,WannaCry为178种,不过已经包括了常见文件类型。
2、支付赎金
Petya需要支付300美金,WannaCry需要支付600美金。
二、云用户是否受影响?
笔者通过阿里云方面回应,目前云上暂时未发现受影响用户。
根据阿里云安全官网显示,6月28日凌晨,阿里云对外发布了公告预警。
三、安全建议
目前勒索者使用的邮箱已经停止访问,不建议支付赎金。
所有在IDC托管或自建机房有服务器的企业,如果采用了Windows操作系统,立即安装微软补丁。
安全补丁对个人用户来说相对简单。只需自学装载,就能完成。
对大型企业或组织机构,面对成百上千台机器,最好还是能使用客户端进行集中管理。比如,阿里云的安骑士就提供实时预警、防御、一键修复等功能。
可靠的数据备份可以将勒索软件带来的损失最小化。建议启用阿里云快照功能对数据镜像备份,并同时做好安全防护,避免被感染和损坏。
微信扫一扫打赏
支付宝扫一扫打赏
