A-A+

关于WannaCry蠕虫病毒导致比特币勒索风险预警

2017年05月14日 安全 暂无评论 阅读 195 次浏览 次
5月12日晚,腾讯云安全团队监控到互联网上存在大量用户主机被感染蠕虫病毒用户电脑存在文档被加密的情况,攻击者称需支付比特币解锁,如下图:

5.13.png 



       腾讯云安全团队连夜进行了分析,确认了系蠕虫恶意代码利用Windows网络共享协议漏洞(早前已泄露的NSA黑客武器库中“永恒之蓝”漏洞)进行攻击传播所致,受害主机可能是由于没有及时安装windows 更新补丁导致被入侵,数据被加密。



1、当前已受影响的用户建议备份未被加密的重要数据进行重装;

2、对于采用非腾讯云官方Windows镜像的用户,建议采取如下措施进行缓解:

1)在安全组策略中,检查您名下所有Windows云主机是否已关闭137139445服务端口的对外访问,建议实施禁止外部访问此类高危端口,详细修复可参考如下链接:http://bbs.qcloud.com/thread-28531-1-1.html

2)目前微软官网发布的补丁已经修复了“永恒之蓝”漏洞,建议用户及时安装Windows最新版本补丁(包含此次受影响的MS07-010补丁),避免成为勒索蠕虫的受害者。


 
温馨提醒】

此次勒索蠕虫在互联网上的传播范围极广,影响范围巨大,建议针对您的重要业务系统立即进行数据备份,针对重要Windows系统安装补丁并进行系统镜像,以做好灾难应急恢复工作。


评论已关闭!

Copyright © 香港虚拟主机_美国虚拟主机_香港服务器_美国服务器租用托管 保留所有权利.   Theme  Ality 蜀ICP备14006632号-1

用户登录