阿里巴巴诚信通临沂、青岛、日照地区授权渠道商
 
新闻活动   浏览分类:新闻观点 | 活动公告 | 专场培训
WanaCrypt0r 2.0及Onion等勒索软件安全建议
文章来源: 未知   累计点击:1789   添加时间:5/15/2017 11:13:31 AM

5月12日晚,WanaCrypt0r 2.0勒索软件在全球爆发(简称 WCry2.0)。

 

在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。

 

截至今晨,全球74个国家的7万多台电脑遭到感染。

 undefined

全球受感染范围(5月13日 8:00)

来源:Melwaretech Twitter

 

 

阿里云在4月15日发布过关于Windows系统 SMB/RDP远程命令执行漏洞的高危预警。

 

复制链接查看SMB漏洞预警 https://m.aliyun.com/bbs/read/312815.html

 

此次WCry2.0事件爆发后,阿里云第一时间发布公告。当前,阿里云已经默认关闭开放455端口,且默认安装Windows官方补丁。

 

为了确保您在阿里云上的业务安全,建议用户及时对各自业务的服务器进行检查:

 

  • 请检查服务器的账号密码,如果密码简单,请立即修改为强口令密码并定期更新密码;

 

  • 不要将高危的服务端口开放到外网,例如:3389、445、139端口,仅开放必要的业务服务端口,如果存在此类情况,您可以配置安全组策略屏蔽高危端口;

     

  • 如果您重新购买使用新的ECS,强烈建议做好快照,然后安装杀毒软件,例如: 微软MSE,企业版卡巴斯基,诺顿等;

 

  • 请确保安装好最新Windows补丁(MS17-010补丁),阿里云对4月25日之后的新购用户已默认安装该补丁。

转自微信公众号 阿里云安全

-- 关闭窗口 -- 打印本页 --
 
 
 
关于我们 新闻活动 阿里巴巴 实力商家 加入我们 联系我们
公司简介
历史及里程碑
文化和价值观
公司团队
新闻观点
活动公告
专场培训
诚信通
优秀供应商
服务包优秀案例

产品介绍
牛商故事
入驻流程

招聘信息
用人理念
提交简历

办公地点
客户联系

 
Copyright © 2017-2022 www.Efeng.net.cn All Rights Reserved.
服务热线:400-686-0539
备案号:鲁ICP备2022020983号-1