阿里云安全中心第一時間拿到病毒樣本�����,并進行了分析:
這是一種新型勒索蠕蟲病毒�����。電腦�����、服務器感染這種病毒后會被加密特定類型文件���,導致系統(tǒng)無法正常運行���。
目前,該勒索蠕蟲通過Windows漏洞進行傳播�,一臺中招可能就會感染局域網內其它電腦。
Petya與WannaCry病毒的對比
1.加密目標文件類型
Petya加密的文件類型相比WannaCry少���。
Petya加密的文件類型一共65種�����,WannaCry為178種,不過已經包括了常見文件類型�。
2.支付贖金
Petya需要支付300美金�,WannaCry需要支付600美金�。
云用戶是否受影響?
截止發(fā)稿��,云上暫時未發(fā)現(xiàn)受影響用戶��。
6月28日凌晨�����,阿里云安全中心對外發(fā)布了公告預警�����。
安全建議
目前勒索者使用的郵箱已經停止訪問�,不建議支付贖金。
所有在IDC托管或自建機房有服務器的企業(yè)����,如果采用了Windows操作系統(tǒng),立即安裝微軟補丁����。
安全補丁對個人用戶來說相對簡單。只需自學裝載�����,就能完成。
對大型企業(yè)或組織機構���,面對成百上千臺機器��,最好還是能使用客戶端進行集中管理�。比如��,阿里云安全中心的安騎士就提供實時預警����、防御、一鍵修復等功能�����。
可靠的數據備份可以將勒索軟件帶來的損失最小化���。建議啟用阿里云快照功能對數據鏡像備份��,并同時做好安全防護�����,避免被感染和損壞���。
