重要预警 | MindLost勒索软件安全建议,安骑士可检测防御
2018-02-05 00:00
253 查看
1月15日,安全研究组织MalwareHunter发现了MindLost勒索软件的第一批样本。事件披露后,阿里云安全团队第一时间对该勒索软件进行评估,更新病毒库;并正在对最新的病毒样本进行技术分析。
截至2月3日,阿里云平台客户不受影响,安骑士云查杀功能已可以帮助用户进行自查和防御。
经阿里云安全技术团队评估,该勒索软件被确认为文件加密器,加密文件的类型为:.c、.jpg、.mp3、.mp4、.pdf、.png、.py、.txt。被加密的企业和个人,需要通过在线网站使用信用卡的方式支付赎金。
根据目前披露的信息,该勒索软件并未大量主动分发,严重性不及WannaCry 和 Petya。
但从样本的变化看,后续可能会有新的版本和变种出现;我们会持续关注,针对勒索软件的防护和处理建议。
阿里云安全团队建议您尽快采取以下安全措施,进行主动防御:我有几张阿里云幸运券分享给你,用券购买或者升级阿里云相应产品会有特惠惊喜哦!把想要买的产品的幸运券都领走吧!快下手,马上就要抢光了。
(1)通过安骑士云查杀功能自查和防御:在安骑士的控制台可以一键开启该功能。
(2)建议使用安骑士对业务系统进行全面的漏洞检查和安全加固,确保无高风险漏洞入侵。
(3)做好数据备份工作,建议至少备份两份数据:本地备份和异地备份。可以使用ECS快照、RDS数据备份功能等方式备份数据,以确保在发生勒索事件后,尽可能地挽回损失。
我们会通过安全公告、官方微信和微博,更新最新技术分析进展。
截至2月3日,阿里云平台客户不受影响,安骑士云查杀功能已可以帮助用户进行自查和防御。
经阿里云安全技术团队评估,该勒索软件被确认为文件加密器,加密文件的类型为:.c、.jpg、.mp3、.mp4、.pdf、.png、.py、.txt。被加密的企业和个人,需要通过在线网站使用信用卡的方式支付赎金。
根据目前披露的信息,该勒索软件并未大量主动分发,严重性不及WannaCry 和 Petya。
但从样本的变化看,后续可能会有新的版本和变种出现;我们会持续关注,针对勒索软件的防护和处理建议。
阿里云安全团队建议您尽快采取以下安全措施,进行主动防御:我有几张阿里云幸运券分享给你,用券购买或者升级阿里云相应产品会有特惠惊喜哦!把想要买的产品的幸运券都领走吧!快下手,马上就要抢光了。
(1)通过安骑士云查杀功能自查和防御:在安骑士的控制台可以一键开启该功能。
(2)建议使用安骑士对业务系统进行全面的漏洞检查和安全加固,确保无高风险漏洞入侵。
(3)做好数据备份工作,建议至少备份两份数据:本地备份和异地备份。可以使用ECS快照、RDS数据备份功能等方式备份数据,以确保在发生勒索事件后,尽可能地挽回损失。
我们会通过安全公告、官方微信和微博,更新最新技术分析进展。
相关文章推荐
- 重要预警 | MindLost勒索软件安全建议,安骑士可检测防御
- 让你提前认识软件开发(28):数据库存储过程中的重要表信息的保存及相关建议
- 【重要安全预警】Memcached被利用UDP反射攻击漏洞预警
- 重要通知|针对新一轮比特币勒索蠕虫病毒的安全建议。
- 重要通知|针对新一轮比特币勒索蠕虫病毒的安全建议
- Bash软件安全漏洞检测及解决方案
- 基于网络安全集成防御体系的端口检测的主机防护系统的设计与研究
- 01.21病毒预警:土匪虫劫持安全软件借共享目录传播
- 【重要安全预警】Hadoop未授权访问可导致数据泄露
- 重要计算机的安全建议
- linux系统rootkit恶意软件安全检测工具rkhunter安装部署、使用详解
- 重要通知|针对新一轮比特币勒索蠕虫病毒的安全建议。
- 云安全三大趋势:纵深防御、软件定义安全、设备虚拟化
- [软件安全]常见软件安全漏洞与防御
- 6月28日云栖精选夜读:重要通知|针对新一轮比特币勒索蠕虫病毒的安全建议
- Web攻击和防御(一) - 安全检测工具(1)
- 从僵尸网络追踪到入侵检测 第4章 Honeyd动态模板防御扫描软件攻击
- 【安全】5招防御偷窥软件
- 网络安全的自动检测与预警
- 重要通知|针对新一轮比特币勒索蠕虫病毒的安全建议