开发者社区> 聚小编> 正文

重要通知 | WanaCrypt0r 2.0及Onion等勒索软件安全建议

简介:
+关注继续查看

5月12日晚,WanaCrypt0r 2.0勒索软件在全球爆发(简称 WCry2.0)。


在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。


截至今晨,全球74个国家的7万多台电脑遭到感染。


640?wx_fmt=png&tp=webp&wxfrom=5&wx_lazy=

全球受感染范围(5月13日 8:00)

来源:Melwaretech Twitter


阿里云在4月15日发布过关于Windows系统 SMB/RDP远程命令执行漏洞的高危预警。


复制链接查看SMB漏洞预警 https://m.aliyun.com/bbs/read/312815.html


此次WCry2.0事件爆发后,阿里云第一时间发布公告。当前,阿里云已经默认关闭开放455端口,且默认安装Windows官方补丁。


为了确保您在阿里云上的业务安全,建议用户及时对各自业务的服务器进行检查:


  • 请检查服务器的账号密码,如果密码简单,请立即修改为强口令密码并定期更新密码;


  • 不要将高危的服务端口开放到外网,例如:3389、445、139端口,仅开放必要的业务服务端口,如果存在此类情况,您可以配置安全组策略屏蔽高危端口;


  • 如果您重新购买使用新的ECS,强烈建议做好快照,然后安装杀毒软件,例如: 微软MSE,企业版卡巴斯基,诺顿等;


  • 请确保安装好最新Windows补丁(MS17-010补丁),阿里云对4月25日之后的新购用户已默认安装该补丁。

转自阿里云安全

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云IoT安全运营中心-Link SOC,安全运营托管功能发布
Link SOC(Security Operation Center)物联网安全运营中心,SOC的构建结合了阿里云大数据强大的安全情报、风险检测和分析能力及人工智能技术,将安全保护贯穿于物联网设备的开发、测试、生产、接入和运营的整个周期之中,同时提供漏洞修复、异常行为阻断和优化防护策略等响应和处理措施,提供了全生命周期的安全管理能力。
2108 0
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
10590 0
物联网设备安全开发利器,阿里云IoT固件安全检测帮您解忧固件安全风险
随着物联网的普及发展,出现越来趍多的设备。万物互联、设备多型多样,安全问题也随之不断地被暴露出来。固件是物联网设备的核心部分,一但被攻击,将影响终端设备的正常使用,或设备被控制利用,或泄露用户隐私。
283 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
20878 0
+关注
聚小编
云栖社区聚能聊、问答管理员~发福利、搞怪,八卦我来,论技术、发话题、写博客你上!
10
文章
553
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载