5月12日晚,WanaCrypt0r 2.0勒索软件在全球爆发(简称 WCry2.0)。

在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。

截至今晨,全球74个国家的7万多台电脑遭到感染。

全球受感染范围(5月13日 8:00)

来源:Melwaretech Twitter

阿里云在4月15日发布过关于Windows系统 SMB/RDP远程命令执行漏洞的高危预警。

复制链接查看SMB漏洞预警 https://m.aliyun.com/bbs/read/312815.html

此次WCry2.0事件爆发后,阿里云第一时间发布公告。当前,阿里云已经默认关闭开放455端口,且默认安装Windows官方补丁。

为了确保您在阿里云上的业务安全,建议用户及时对各自业务的服务器进行检查:

  • 请检查服务器的账号密码,如果密码简单,请立即修改为强口令密码并定期更新密码;

  • 不要将高危的服务端口开放到外网,例如:3389、445、139端口,仅开放必要的业务服务端口,如果存在此类情况,您可以配置安全组策略屏蔽高危端口;

  • 如果您重新购买使用新的ECS,强烈建议做好快照,然后安装杀毒软件,例如: 微软MSE,企业版卡巴斯基,诺顿等;

  • 请确保安装好最新Windows补丁(MS17-010补丁),阿里云对4月25日之后的新购用户已默认安装该补丁。

转自阿里云安全

重要通知 | WanaCrypt0r 2.0及Onion等勒索软件安全建议相关推荐

  1. Notification通知全文 7.0 and 8.0通知 ,横幅 ,显示,抖动,响铃

    RemoteViews在更改通知(Notification)中经常会用到 RemoteViews所支持的View类型如下图所示(注意不支持下图中View的子类): RemoteViews所支持的Vie ...

  2. .NET Core 3.0 即将结束生命周期,建议迁移 3.1

    .NET Core 官方发布博客,说明 .NET Core 3.0 即将结束生命周期,建议开发者迁移到 3.1 版本. .NET Core 3.0 于 2019 年 12 月 3 日发布,这是一个 C ...

  3. Scratch3.0中保存项目时,建议使用的扩展名是sb3

    全国青少年编程等级考试Scratch 2019年05月考试 二.判断题 26.Scratch3.0中保存项目时,建议使用的扩展名是sb3.(  ) 答案:正确 来试试在线直接答题吧(还有错题本功能) ...

  4. 天空之门服务器维护通知,v6.3.0 新版本更新公告

    大家好,我是艾琳~! 魔灵召唤v6.3.0新版本现已更新. 详情请确认以下内容. * 实际更新内容,会在维护结束后适用.(安卓&iOS同步) * 详情请确认维护公告. ============ ...

  5. XP下自己动手重装IE6.0的3种方法(建议第三种,原创)

    重装IE6.0                           需要的文件的下载地址在最后↓↓↓↓↓↓↓↓↓ 百度一下,答案基本一致:(我的方法在后面) 方法1: 打开"注册表编辑器&q ...

  6. Yikesnews第17期: Joomla!3.7.0注入漏洞||新勒索软件 - UIWIX||黑客已将加勒比海盗5公开...

    点击阅读原文可点击链接 CVE-2017-8917:Joomla!3.7.0 Core SQL注入漏洞 https://blog.sucuri.net/2017/05/sql-injection-vu ...

  7. Blockly与Scratch3.0的比较分析及选型建议

    原文网址:https://blog.just4fun.site/scratch3-blockly.html 可是时间究竟是什么?没有人问我,我倒清楚,有人问我,我想给他解释,却茫然不解了 --奥古斯丁 ...

  8. 从0开始建设SAAS系统的建议

    既然 SAAS 又开始热起来了,那么我就从技术的角度,稍微聊聊建设 SAAS 的思路,个人见解,不喜欢迎来喷,感谢阅读.点赞.收藏. 2018 年左右我们开始计划建设人力资源管理SAAS,业务模块有很 ...

  9. 【程序员归家计划】放假回家之前拜服务器?不存在的,这才是保证程序员过好年的正确打开方式...

    又到了一年中可以名正言顺地"偷懒"的时候了,此时的正常情况是大家应该收一收努力工作和好好学习的心,准备过年了!这个阶段几乎所有的问题都可以用"过完年再说吧"和& ...

最新文章

  1. JS中的 generator
  2. 为什么Nginx的性能要比Apache高很多?
  3. python脚本运行一段时间后就停止了_CMD运行python程序自动暂停问题解决
  4. 并发编程---线程queue---进程池线程池---异部调用(回调机制)
  5. QT之交叉编译qmake的ARM版本套件(三)
  6. 学界还是业界?当 IT 女孩们面临未来选择
  7. html5扫雷代码,使用js开发网页版 扫雷(附代码详解)
  8. 伟哥大数据入门教程一
  9. Android 高仿QQ空间广告位 ——— 一个位置来回切换两张广告图
  10. 推荐一款鼠标手势的软件,开源且免费
  11. oracle+dba+网课,[Oracle] 蓬动Oracle教程 DBA培训视频实战精品课及开发转Oracle 共52课...
  12. 【Physiol Plant】转录因子PpybZIP43通过激活PpySPS3表达和与PpySTOP1互作从而促进梨果实蔗糖合成
  13. 程序员们逢年过节初一十五都应该祭拜哪些神仙?
  14. 更改C盘用户目录下的用户名(真实有效)
  15. Rockchip RK3588 kernel dts解析之MMC
  16. NCBI上查看SNP位点在哪个基因座上(locus)
  17. Android第一行代码学习思考笔记(碎片、广播、持久化技术和Android数据库)
  18. 软件测试与应用期末复习
  19. QQ远程系统权限原因,暂时无法操作
  20. office 365 ppt创意操作2

热门文章

  1. HTML5(WebSockets)的脆弱性?
  2. linux shell 的 for 循环
  3. 使用 Firefox攻击Web2.0应用(二)
  4. Gradle的安装和在idea的配置
  5. 【AudioVideo】视频媒体会话回调(11)
  6. python 通过paramiko模块批量执行ssh命令
  7. REM+SVG Sprite,web app案例
  8. 话里话外:简单看流程
  9. [diary]一下子更新了这么多
  10. Leetcode PHP题解--D54 937. Reorder Log Files