各位品高云用戶朋友,我們的衣食父母們!在這個母親節,我們不送祝福送安全!
如您所知,5月12日晚,比特幣勒索病毒(WanaCrypt0r 2.0勒索軟件,簡稱 WCry2.0)在全球爆發。在無需用戶任何操作的情況下,Wcry2.0即可掃描開放445文件共享端口的Windows機器,從而植入惡意程序。其會導致磁盤文件被病毒加密,對用戶數據造成嚴重損失。
目前,暫時沒有徹底解密該勒索軟件加密的文件手段 !!!
此次事件由目前推測,主要是境外黑客利用前段時間美國“方程式組織”爆出的0day進行攻擊,叫做NSA武器庫,NSA武器庫的公開被稱為是網絡世界“核彈危機”,其中有十款影響Windows個人用戶的黑客工具,包括永恒之藍、永恒王者、永恒浪漫、永恒協作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學者、日食之翼和尊重審查。
這些工具能夠遠程攻破全球約70%的Windows系統,無需用戶任何操作,只要聯網就可以入侵電腦,就像沖擊波、震蕩波等著名蠕蟲一樣可以瞬間血洗互聯網,木馬黑產很可能改造NSA的武器攻擊普通網,迄今已經有超過99個國家遭受攻擊。
12日晚,高校用戶最早反映電腦遭受攻擊,文檔被加密,需支付比特幣解鎖。
國內眾多院校已受到攻擊
不僅學校遭殃,目前發現,大量依然使用XP系統的政府、醫療單位也遭遇了攻擊。ATM取款機、火車站、公交站、 地鐵站、飛機場、廣告牌、自動售賣機亦屬入侵對象。
安全公告
各位品高云用戶朋友,如果您不希望遭遇上述問題,請抓住寶貴的星期日,在明日開工之前,完成各自單位的自檢和安全加固工作!
如下是為您推出的專屬加固教程。
點擊左下閱讀原文,還可以看到加固操作的演示視頻,用戶可以對照操作演示視頻,對自己的云平臺執行安全組配置、備份、更新補丁、修改密碼以及殺毒等操作,確保在勒索軟件病毒肆虐的情況下云上業務的安全。
1. 根據實際情況允許暫時阻斷云和互聯網的鏈接 (在物理網絡層),避免后續操作時的風險,為修復爭取時間
2. 在“基礎服務→網絡與安全中的設定默認的安全組規則”關閉操作系統不必要開放的端口如 445、135、137、138、139 等,關閉網絡共享。如果要執行 3389 這樣的遠程協助,建議盡量使用品高云的 VNC 功能進行(只傳輸畫面,不用開放遠程端口)
圖:設定安全組規則,刪除有風險的協議
3. 刪除不必要的端口,只保留業務需求的必須端口(尤其需要刪除 all 協議,該協議如若存在則端口限制失去意義)
圖:建議取消 1–65535 這樣的全部授權
4. 在使用了品高 SDN 云環境中,可直接在“云網絡→詳情→網絡 ACL”中新添加一個規則,并設置下行的黑名單,對全子網開啟高危端口封鎖
圖:在云網絡的子網中設置 ACL 的下行規則
5. 建議立即備份重要文件數據(包括虛擬機實例和存儲卷)
圖:對云平臺上的虛擬機實例進行備份操作
6. 馬上更新 Windows 操作系統到最新版本的補丁(手工,或者利用品高云 SIP 批量指令下發功能)
圖:手工為 Windows 主機打補丁
圖:批量執行補丁修復
7. 虛擬機的密碼修改為強密碼(大小寫字母、數字、特殊字符組合),或使用云平臺的重置密碼功能(后續可以使用密鑰安全獲取高強度密碼)
圖:對虛擬機執行重置密碼操作
8. 在 sip 中制作殺毒軟件的模板,批量為 Windows 主機安裝殺毒軟件
圖:為虛擬機實例批量安裝殺毒軟件
點擊左下閱讀原文前往品高云博客(blog.bingosoft.cn),可觀看安全加固操作演示視頻。
有意愿部署品高云或了解更多產品信息,可以聯系溫柔可人的品高云官方客服小表妹,我們將為您提供貼心到位的顧問式服務。
京公網安備 11010502049343號