警惕类似wannacry的Petya加密勒索病毒再次来袭

2017年6月27日，根据外媒报告，类似wannacry代号为“Petya”加密勒索病毒在欧洲广泛传播,该病毒通过加密硬盘驱动器的文件表，使磁盘分区的引导记录(MBR)不可读，并通过占用磁盘分区的文件名、大小和位置的信息来限制系统访问，从而让计算机无法正常启动。

根据情报，“Petya”加密勒索软件通过OFFICE OLE2LINK(CVE-2017-0199)漏洞和MS17-010漏洞实现入侵，一旦入侵后，可能会感染内网对业务影响较大。如果遭受勒索攻击，业务数据被加密勒索，建议不要支付赎金。

阿里云提醒用户关注并提前做好预防措施:

• 1.请检查服务器的账号密码，如果密码简单，请立即修改为强口令密码并定期更新密码；

• 2.不要将高危的服务端口开放到外网，例如：3389、445、139端口，仅开放必要的业务服务端口，如果存在此类情况，您可以配置安全组策略屏蔽高危端口；

• 3.如果您重新购买使用新的ECS，强烈建议做好快照，然后安装防病毒软件，例如:微软MSE 、企业版卡巴斯基、诺顿等；

• 4.根据情报显示，通过OFFICE OLE2LINK(CVE-2017-0199)漏洞和MS17-010漏洞实现入侵，确保安装好最新Windows MS17-010补丁 和CVE-2017-0199补丁；

• 5.使用快照或其他方式备份数据，建议异地全量备份一份完整的数据。