阿里云安全中心第一時(shí)間拿到病毒樣本�����,并進(jìn)行了分析:
這是一種新型勒索蠕蟲(chóng)病毒。電腦����、服務(wù)器感染這種病毒后會(huì)被加密特定類型文件,導(dǎo)致系統(tǒng)無(wú)法正常運(yùn)行。
目前����,該勒索蠕蟲(chóng)通過(guò)Windows漏洞進(jìn)行傳播,一臺(tái)中招可能就會(huì)感染局域網(wǎng)內(nèi)其它電腦�。
Petya與WannaCry病毒的對(duì)比
1.加密目標(biāo)文件類型
Petya加密的文件類型相比WannaCry少。
Petya加密的文件類型一共65種����,WannaCry為178種,不過(guò)已經(jīng)包括了常見(jiàn)文件類型����。
2.支付贖金
Petya需要支付300美金,WannaCry需要支付600美金���。
云用戶是否受影響���?
截止發(fā)稿,云上暫時(shí)未發(fā)現(xiàn)受影響用戶����。
6月28日凌晨��,阿里云安全中心對(duì)外發(fā)布了公告預(yù)警。
安全建議
目前勒索者使用的郵箱已經(jīng)停止訪問(wèn)��,不建議支付贖金���。
所有在IDC托管或自建機(jī)房有服務(wù)器的企業(yè)����,如果采用了Windows操作系統(tǒng)��,立即安裝微軟補(bǔ)丁�。
安全補(bǔ)丁對(duì)個(gè)人用戶來(lái)說(shuō)相對(duì)簡(jiǎn)單。只需自學(xué)裝載�����,就能完成�����。
對(duì)大型企業(yè)或組織機(jī)構(gòu)��,面對(duì)成百上千臺(tái)機(jī)器��,最好還是能使用客戶端進(jìn)行集中管理�。比如����,阿里云安全中心的安騎士就提供實(shí)時(shí)預(yù)警�����、防御�����、一鍵修復(fù)等功能���。
可靠的數(shù)據(jù)備份可以將勒索軟件帶來(lái)的損失最小化��。建議啟用阿里云快照功能對(duì)數(shù)據(jù)鏡像備份�����,并同時(shí)做好安全防護(hù)��,避免被感染和損壞��。
