阿里云安全中心第一時間拿到病毒樣本���,并進行了分析:
這是一種新型勒索蠕蟲病毒��。電腦�����、服務(wù)器感染這種病毒后會被加密特定類型文件���,導(dǎo)致系統(tǒng)無法正常運行�����。
目前�����,該勒索蠕蟲通過Windows漏洞進行傳播���,一臺中招可能就會感染局域網(wǎng)內(nèi)其它電腦。
Petya與WannaCry病毒的對比
1.加密目標文件類型
Petya加密的文件類型相比WannaCry少�����。
Petya加密的文件類型一共65種�,WannaCry為178種,不過已經(jīng)包括了常見文件類型�。
2.支付贖金
Petya需要支付300美金,WannaCry需要支付600美金���。
云用戶是否受影響����?
截止發(fā)稿,云上暫時未發(fā)現(xiàn)受影響用戶��。
6月28日凌晨�,阿里云安全中心對外發(fā)布了公告預(yù)警。
安全建議
目前勒索者使用的郵箱已經(jīng)停止訪問����,不建議支付贖金。
所有在IDC托管或自建機房有服務(wù)器的企業(yè)�����,如果采用了Windows操作系統(tǒng)����,立即安裝微軟補丁���。
安全補丁對個人用戶來說相對簡單���。只需自學裝載,就能完成�����。
對大型企業(yè)或組織機構(gòu),面對成百上千臺機器�,最好還是能使用客戶端進行集中管理。比如���,阿里云安全中心的安騎士就提供實時預(yù)警���、防御、一鍵修復(fù)等功能�����。
可靠的數(shù)據(jù)備份可以將勒索軟件帶來的損失最小化�����。建議啟用阿里云快照功能對數(shù)據(jù)鏡像備份�,并同時做好安全防護,避免被感染和損壞�。
