重要通知 | WanaCrypt0r 2.0及Onion等勒索软件安全建议

5月12日晚,WanaCrypt0r 2.0勒索软件在全球爆发(简称 WCry2.0)。


在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。


截至今晨,全球74个国家的7万多台电脑遭到感染。


重要通知 | WanaCrypt0r 2.0及Onion等勒索软件安全建议

全球受感染范围(5月13日 8:00)

来源:Melwaretech Twitter


阿里云在4月15日发布过关于Windows系统 SMB/RDP远程命令执行漏洞的高危预警。


复制链接查看SMB漏洞预警 https://m.aliyun.com/bbs/read/312815.html


此次WCry2.0事件爆发后,阿里云第一时间发布公告。当前,阿里云已经默认关闭开放455端口,且默认安装Windows官方补丁。


为了确保您在阿里云上的业务安全,建议用户及时对各自业务的服务器进行检查:


  • 请检查服务器的账号密码,如果密码简单,请立即修改为强口令密码并定期更新密码;


  • 不要将高危的服务端口开放到外网,例如:3389、445、139端口,仅开放必要的业务服务端口,如果存在此类情况,您可以配置安全组策略屏蔽高危端口;


  • 如果您重新购买使用新的ECS,强烈建议做好快照,然后安装杀毒软件,例如: 微软MSE,企业版卡巴斯基,诺顿等;


  • 请确保安装好最新Windows补丁(MS17-010补丁),阿里云对4月25日之后的新购用户已默认安装该补丁。

转自阿里云安全
上一篇:Java文件上传细讲(3)


下一篇:Javascrpt无刷新文件上传