质量与安全

关于防范爆发的WanaCrypt0r 2.0和ONION等勒索软件病毒预警

来源: 作者: 时间:2017-06-18

近期爆出onion以及wallet等后缀的勒索加密事件,出现此情况通常与Windows操作系统的端口、漏洞、补丁更新不及时有关,勒索软件是一种Trojan木马(onion是wallet勒索病毒的变种),目前无法针对此类情况的解密数据。

数据恢复: 

一旦数据被加密后,很难解密恢复数据,您可以使用快照或异地备份数据进行恢复。 

建议防护措施  

1、请检查服务器的账号密码,如果密码简单,请立即修改为强口令密码并定期更新密码;

2、不要将高危的服务端口开放到外网,例如:3389、445、139端口,仅开放必要的业务服务端口,如果存在此类情况,您可以配置安全组策略 屏蔽高危端口;

3、如果您重新购买使用新的ECS,强烈建议做好快照,然后安装杀毒软件,例如:微软MSE 、企业版卡巴斯基、诺顿等;

4、由于近期发生NSA事件,攻击者可能利用windows高危漏洞入侵,请确保安装好最新windows补丁(例如:MS17-010补丁   ),具体参见 ;

5、使用快照或其他方式备份数据,建议异地全量备份一份完整的数据

6、完整的服务器相关安全防护建议,请您参考 。