关于防范WanaCrypt0r 2.0和ONION勒索软件病毒预警

• • 腾讯云建站教程
  • 宝塔面板建站教程
  • 老薛主机建站教程
  • SiteGround建站教程

近期爆出 WanaCrypt0r 2.0、onion 以及 wallet 等后缀的勒索加密事件，出现此情况通常与 Windows 操作系统的端口、漏洞、补丁更新不及时有关，勒索软件是一种 Trojan 木马（onion 是 wallet 勒索病毒的变种），目前无法针对此类情况的解密数据。

关于数据恢复：

目前该类事件无法使用工具解密，您可以使用快照或异地备份数据进行恢复。

关于防护措施：

我们强烈提醒您关注并建议：

1、请检查服务器的账号密码，如果密码简单，请立即修改为强口令密码并定期更新密码。

2、不要将高危的服务端口开放到外网，例如：3389、445、139端口，仅开放必要的业务服务端口，如果存在此类情况，您可以配置安全组策略屏蔽高危端口。

3、如果您重新购买使用新的 ECS，强烈建议做好快照，然后安装杀毒软件，例如:企业版卡巴斯基、诺顿等。

4、由于近期发生 NSA 事件，攻击者可能利用Windows高危漏洞入侵，请务必安装好最新 Windows 补丁。 (例如：MS17-010补丁)

5、完整的服务器相关安全防护建议参考方案。