5月12日晚,WanaCrypt0r 2.0勒索软件在全球爆发(简称 WCry2.0)。
在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。
截至今晨,全球74个国家的7万多台电脑遭到感染。
全球受感染范围(5月13日 8:00)
来源:Melwaretech Twitter
阿里云在4月15日发布过关于Windows系统 SMB/RDP远程命令执行漏洞的高危预警。
复制链接查看SMB漏洞预警 https://m.aliyun.com/bbs/read/312815.html
此次WCry2.0事件爆发后,阿里云第一时间发布公告。当前,阿里云已经默认关闭开放455端口,且默认安装Windows官方补丁。
为了确保您在阿里云上的业务安全,建议用户及时对各自业务的服务器进行检查:
-
请检查服务器的账号密码,如果密码简单,请立即修改为强口令密码并定期更新密码;
-
不要将高危的服务端口开放到外网,例如:3389、445、139端口,仅开放必要的业务服务端口,如果存在此类情况,您可以配置安全组策略屏蔽高危端口;
-
如果您重新购买使用新的ECS,强烈建议做好快照,然后安装杀毒软件,例如: 微软MSE,企业版卡巴斯基,诺顿等;
-
请确保安装好最新Windows补丁(MS17-010补丁),阿里云对4月25日之后的新购用户已默认安装该补丁。
转自阿里云安全
