重要预警 | MindLost勒索软件安全建议,安骑士可检测防御-阿里云开发者社区

开发者社区> 阿里云安全> 正文
登录阅读全文

重要预警 | MindLost勒索软件安全建议,安骑士可检测防御

简介:

1月15日,安全研究组织MalwareHunter发现了MindLost勒索软件的第一批样本。事件披露后,阿里云安全团队第一时间对该勒索软件进行评估,更新病毒库;并正在对最新的病毒样本进行技术分析。

截至2月3日,阿里云平台客户不受影响,安骑士云查杀功能已可以帮助用户进行自查和防御。

经阿里云安全技术团队评估,该勒索软件被确认为文件加密器,加密文件的类型为:.c、.jpg、.mp3、.mp4、.pdf、.png、.py、.txt。被加密的企业和个人,需要通过在线网站使用信用卡的方式支付赎金。

根据目前披露的信息,该勒索软件并未大量主动分发,严重性不及WannaCry 和 Petya。

但从样本的变化看,后续可能会有新的版本和变种出现;我们会持续关注,针对勒索软件的防护和处理建议。

阿里云安全团队建议您尽快采取以下安全措施,进行主动防御:

(1)通过安骑士云查杀功能自查和防御:在安骑士的控制台可以一键开启该功能。

586e01abd27c8ce0f16db77069ba91b9638367e6

(2)建议使用安骑士对业务系统进行全面的漏洞检查和安全加固,确保无高风险漏洞入侵。

(3)做好数据备份工作,建议至少备份两份数据:本地备份和异地备份。可以使用ECS快照、RDS数据备份功能等方式备份数据,以确保在发生勒索事件后,尽可能地挽回损失。

我们会通过安全公告、官方微信和微博,更新最新技术分析进展。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: