A-A+
关于WannaCry蠕虫病毒导致比特币勒索风险预警
5月12日晚,腾讯云安全团队监控到互联网上存在大量用户主机被感染蠕虫病毒,用户电脑存在文档被加密的情况,攻击者称需支付比特币解锁,如下图:
腾讯云安全团队连夜进行了分析,确认了系蠕虫恶意代码利用Windows网络共享协议漏洞(早前已泄露的NSA黑客武器库中“永恒之蓝”漏洞)进行攻击传播所致,受害主机可能是由于没有及时安装windows 更新补丁导致被入侵,数据被加密。
1、当前已受影响的用户建议备份未被加密的重要数据进行重装;
2、对于采用非腾讯云官方Windows镜像的用户,建议采取如下措施进行缓解:
1)在安全组策略中,检查您名下所有Windows云主机是否已关闭137、139、445服务端口的对外访问,建议实施禁止外部访问此类高危端口,详细修复可参考如下链接:http://bbs.qcloud.com/thread-28531-1-1.html;
2)目前微软官网发布的补丁已经修复了“永恒之蓝”漏洞,建议用户及时安装Windows最新版本补丁(包含此次受影响的MS07-010补丁),避免成为勒索蠕虫的受害者。
【温馨提醒】:
此次勒索蠕虫在互联网上的传播范围极广,影响范围巨大,建议针对您的重要业务系统立即进行数据备份,针对重要Windows系统安装补丁并进行系统镜像,以做好灾难应急恢复工作。
评论已关闭!