【重要安全预警】警惕“Erebus”加密勒索事件来

根据外媒报告，Nayana 在 6 月 10 日遭到了 Linux 勒索软件 Erebus 的攻击，300 台服务器有 153 台被加密，数以千计的网站受到影响，攻击者加密了储存原始数据和备份的服务器，使得该公司无法利用备份恢复数据，对该公司业务和客户造成了极大的影响。 阿里云云盾提醒您关注加密勒索事件，提前自查业务系统，并做好安全强化加固，做好预防措施

根据外媒报告，Nayana 在 6 月 10 日遭到了 Linux 勒索软件 Erebus 的攻击，300 台服务器有 153 台被加密，数以千计的网站受到影响，攻击者加密了储存原始数据和备份的服务器，使得该公司无法利用备份恢复数据，对该公司业务和客户造成了极大的影响。

阿里云云盾提醒您关注加密勒索事件，提前自查业务系统，并做好安全强化加固，做好预防措施：

1.阿里云用户尽快使用ECS快照或其他方式备份重要数据，建议采用异地完整备份所有文件，文件采用两种格式存储；

2.开通云盾态势感知和安骑士进行漏洞检测和修复，使用WAF进行web安全防护;

3.通过ECS安全组功能对高危端口进行访问控制，并关闭不必要的服务端口;

4.及时安装防病毒软件和操作系统、服务软件高危漏洞补丁，如：脏牛漏洞内核补丁、Struts2补丁、Apache补丁；

5.为应用程序分配最低权限，限制程序对系统进行修改，以及防止未经授权的使用。

更多方案参见：

加密勒索事件防护方案

企业防护加密勒索方案