UCloud-201705-003:“永恒之蓝”勒索蠕虫安全预警 | U刻
  • UCloud-201705-003:“永恒之蓝”勒索蠕虫安全预警

    栏目:安全资讯

    尊敬的UCloud用户:

    5月12日起,不法分子利用之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件,全球范围内爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,危害极其严重。多个中招的机构被勒索支付高额赎金才可解密恢复文件,对重要数据造成严重损失。如果上次通告后你还未修复,请务必以最快速度修复此漏洞,避免造成财产和数据损失。

    影响范围
    所有开放SMB服务端口的终端和服务器:
    Windows server 2012
    Windows server 2012 R2
    Windows server 2008
    Windows server 2008 R2
    Windows server 2003
    Windowsserver 2003 R2
    Windows 7
    Windows NT
    windows Vista
    ……

     

    修复方案
    1.安装MS17-010补丁:使用windows update升级;对于无法使用windows update的用户,请自助从官网下载对应版本补丁后升级,下载链接如下
    2. 采用UCloud外网防火墙关闭SMB 服务器端口(445和139)。

    3.使用UCloud数据方舟对云主机进行连续数据保护关键时刻可轻松恢复任一秒状态从而避免损失:https://ucloud.cn/site/product/udataark.html

    漏洞详情
    4月15日NSA批量windows漏洞利用工具泄露,其中包括“永恒之蓝”攻击程序,5月12日法分子通过改造“永恒之蓝”发起大规模网络攻击事件,用户只要开机上网不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。目前已经有100多个国家被攻击,国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件,对重要数据造成严重损失。
    6