【重要安全预警】警惕“Erebus”加密勒索事件来袭
根据外媒报告,Nayana 在 6 月 10 日遭到了 Linux 勒索软件 Erebus 的攻击,300 台服务器有 153 台被加密,数以千计的网站受到影响,攻击者加密了储存原始数据和备份的服务器,使得该公司无法利用备份恢复数据,对该公司业务和客户造成了极大的影响。
阿里云云盾提醒您关注加密勒索事件,提前自查业务系统,并做好安全强化加固,做好预防措施:
1.阿里云用户尽快使用ECS快照或其他方式备份重要数据,建议采用异地完整备份所有文件,文件采用两种格式存储;
2.开通云盾态势感知和安骑士进行漏洞检测和修复,使用WAF进行web安全防护;
3.通过ECS安全组功能对高危端口进行访问控制,并关闭不必要的服务端口;
4.及时安装防病毒软件和操作系统、服务软件高危漏洞补丁,如:脏牛漏洞内核补丁、Struts2补丁、Apache补丁;
5.为应用程序分配最低权限,限制程序对系统进行修改,以及防止未经授权的使用。
如果您在技术上有任何疑问,您可以提交工单或拨打服务电话95187咨询!
更多方案参见: