最新動態(tài)

緊急通知:關(guān)于防范近期爆發(fā)的WanaCrypt0r 2.0和ONION勒索軟件病毒預(yù)警

2018-09-06

緊急通知:關(guān)于防范近期爆發(fā)的WanaCrypt0r 2.0和ONION勒索軟件病毒預(yù)警

尊敬的用戶:

      您好!首先感謝您一直以來對華云數(shù)據(jù)的支持!

      近期爆出WanaCrypt0r 2.0、onion以及wallet等后綴的勒索加密事件,出現(xiàn)此情況通常與Windows操作系統(tǒng)的端口、漏洞、補(bǔ)丁更新不及時有關(guān),勒索軟件是一種Trojan木馬(onion是wallet勒索病毒的變種),目前無法針對此類情況的解密數(shù)據(jù)。

      關(guān)于數(shù)據(jù)恢復(fù):

      目前該類事件無法使用工具解密,您可以使用本地數(shù)據(jù)備份進(jìn)行恢復(fù)(若有異地備份也可以直接恢復(fù)異地備份數(shù)據(jù))即可。

      關(guān)于防護(hù)措施:

      我們強(qiáng)烈提醒您關(guān)注并建議:

      1.請檢查服務(wù)器的賬號密碼,如果密碼簡單,請立即修改為強(qiáng)口令密碼并定期更新密碼。

      2.不要將高危的服務(wù)端口開放到外網(wǎng),例如:3389、445、139端口,僅開放必要的業(yè)務(wù)服務(wù)端口,如果存在此類情況,您可以配置安全組策略屏蔽高危端口。

      3.請務(wù)必做好日常數(shù)據(jù)備份(如:設(shè)置快照/本地備份等),并安裝殺毒軟件,例如:企業(yè)版卡巴斯基、諾頓等。

      4.由于近期發(fā)生NSA事件,攻擊者可能利用Windows高危漏洞入侵,請務(wù)必安裝好最新Windows補(bǔ)丁。 (例如:MS17-010補(bǔ)丁)

      參考鏈接:https://technet.microsoft.com/zh-cn/library/security/MS17-010?spm=5176.7720359322.n2.5.VjZGl6

      注意:修復(fù)漏洞前請將資料備份,并進(jìn)行充分測試。如有任何問題,您可隨時通過工單系統(tǒng)或服務(wù)電話4008084000-4聯(lián)系我司咨詢。

      同時也提醒您辦公終端和個人電腦同樣做好安全防護(hù),避免遭受損失,我們也會持續(xù)關(guān)注加密勒索事件,如有解密工具推出,我們也會及時更新提供,感謝您的支持與理解。

      無錫華云數(shù)據(jù)技術(shù)服務(wù)有限公司

      二零一七年五月