勒索病毒来袭,全球肆虐,唯独这些公司例外
发布时间:2017-05-15 14:20
5月12日晚,WanaCrypt0r 2.0勒索软件在全球爆发(简称 WCry2.0)。
在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。
5月12日晚 11时,下沙高教园区校园网被黑。学生电脑上的资料文档被锁,需要付费才能解锁。目前发现浙传,计量,理工大学……好多校区校园网都被黑了。
目前,病毒已经扩散至全球上百个国家。全英国上下25家医院遭到大范围攻击,中国众多高校也纷纷中招。黑客则通过锁定电脑文件来勒索用户交赎金,而且只收比特币。
阿里云安全专家分析,此次全球比特币勒索病毒是由NSA泄露的Windows系统 SMB/RDP远程命令执行漏洞引起。利用该漏洞,黑客可远程实现攻击Windows的445端口(文件共享)。如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,黑客即可在电脑里执行任意代码,植入勒索病毒等恶意程序。
考虑到Windows系统 SMB/RDP远程命令执行漏洞的危险性,国内外不少云服务厂商都在4月封掉了445端口。但全球不少个人电脑、IDC物理机房仍存在大量暴露着445端口的机器,这给了黑客可乘之机。
通过这次的事件更能看出公共云比私有云、自建IDC甚至是内网安全隔离更安全!原因有三
(1)阿里云能够帮助大量的客户避免此次风险,本质是云计算安全比传统IDC安全更具有优势。只有在公共云上,才有条件在几小时内评估风险影响面,在1天内修复和消除风险,真正做安全的感知、应急、响应。
(2)安全的核心不是隔离漏洞,而是解决和修复。目前绝大多数企业的内网存在大量漏洞,物理隔离已经被事实证明无法抵御今天的安全威胁。在云上,我们有能力帮助用户第一时间修复漏洞,这是本质的不同。
(3)传统IDC对风险不可见,客户出现安全问题,看不到影响范围和状态,在云上,我们能看到每台服务器、每一刻的安全状态,数据真正在线并发挥价值。
安全建议:为了确保您在阿里云上的业务安全,建议用户及时对各自业务的服务器进行检查:
-
请检查服务器的账号密码,如果密码简单,请立即修改为强口令密码并定期更新密码;
-
不要将高危的服务端口开放到外网,例如:3389、445、139端口,仅开放必要的业务服务端口,如果存在此类情况,您可以配置安全组策略屏蔽高危端口;
-
如果您重新购买使用新的ECS,强烈建议做好快照,然后安装杀毒软件,例如: 微软MSE,企业版卡巴斯基,诺顿等;
-
请确保安装好最新Windows补丁(MS17-010补丁),阿里云对4月25日之后的新购用户已默认安装该补丁。
目前,阿里云默认为ECS用户关闭455端口,且默认安装Windows官方补丁。
所有在IDC托管或自建机房有服务器的企业,如果采用了Windows操作系统,立即安装微软补丁。
安全补丁对个人用户来说相对简单。只需自学装载,就能完成止血。
但是对大型企业or组织机构而言,面对成百上千台机器,最好还是能使用客户端进行集中管理。比如,阿里云的安骑士就提供实时预警、防御、一键修复等功能。
可靠的数据备份可以将勒索软件带来的损失最小化。建议启用阿里云快照功能对数据镜像备份,并同时做好安全防护,避免被感染和损坏。
安全是一个持续性的对抗过程,云上用户需要重点关注并扎实做好安全防护工作,只有这样,才能保障业务持久可靠的运行。
想要获得更多最新勒索病毒解决方案,请咨询阿里云河南