重要通知 | WanaCrypt0r 2.0及Onion等勒索软件安全建议

5月12日晚，WanaCrypt0r 2.0勒索软件在全球爆发（简称 WCry2.0）。

在无需用户任何操作的情况下，Wcry2.0即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。

截至今晨，全球74个国家的7万多台电脑遭到感染。

全球受感染范围（5月13日 8：00）

来源：Melwaretech Twitter

阿里云在4月15日发布过关于Windows系统 SMB/RDP远程命令执行漏洞的高危预警。

复制链接查看SMB漏洞预警 https://m.aliyun.com/bbs/read/312815.html

此次WCry2.0事件爆发后，阿里云第一时间发布公告。当前，阿里云已经默认关闭开放455端口，且默认安装Windows官方补丁。

为了确保您在阿里云上的业务安全，建议用户及时对各自业务的服务器进行检查：

• 请检查服务器的账号密码，如果密码简单，请立即修改为强口令密码并定期更新密码；

• 不要将高危的服务端口开放到外网，例如：3389、445、139端口，仅开放必要的业务服务端口，如果存在此类情况，您可以配置安全组策略屏蔽高危端口；

  
  

• 如果您重新购买使用新的ECS，强烈建议做好快照，然后安装杀毒软件，例如: 微软MSE，企业版卡巴斯基，诺顿等；

• 请确保安装好最新Windows补丁(MS17-010补丁），阿里云对4月25日之后的新购用户已默认安装该补丁。