【反勒索病毒】品高云用户安全加固教程视频发布（请相互转告并尽快应用）

各位品高云用户朋友，我们的衣食父母们！在这个母亲节，我们不送祝福送安全！

如您所知，5月12日晚，比特币勒索病毒（WanaCrypt0r 2.0勒索软件，简称 WCry2.0）在全球爆发。在无需用户任何操作的情况下，Wcry2.0即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。其会导致磁盘文件被病毒加密，对用户数据造成严重损失。

目前，暂时没有彻底解密该勒索软件加密的文件手段 ！！！

此次事件由目前推测，主要是境外黑客利用前段时间美国“方程式组织”爆出的0day进行攻击，叫做NSA武器库，NSA武器库的公开被称为是网络世界“核弹危机”，其中有十款影响Windows个人用户的黑客工具，包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。

这些工具能够远程攻破全球约70%的Windows系统，无需用户任何操作，只要联网就可以入侵电脑，就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网，木马黑产很可能改造NSA的武器攻击普通网，迄今已经有超过99个国家遭受攻击。

12日晚，高校用户最早反映电脑遭受攻击，文档被加密，需支付比特币解锁。

国内众多院校已受到攻击

不仅学校遭殃，目前发现，大量依然使用XP系统的政府、医疗单位也遭遇了攻击。ATM取款机、火车站、公交站、 地铁站、飞机场、广告牌、自动售卖机亦属入侵对象。

安全公告

各位品高云用户朋友，如果您不希望遭遇上述问题，请抓住宝贵的星期日，在明日开工之前，完成各自单位的自检和安全加固工作！

如下是为您推出的专属加固教程。

点击左下阅读原文，还可以看到加固操作的演示视频，用户可以对照操作演示视频，对自己的云平台执行安全组配置、备份、更新补丁、修改密码以及杀毒等操作，确保在勒索软件病毒肆虐的情况下云上业务的安全。

1. 根据实际情况允许暂时阻断云和互联网的链接 (在物理网络层)，避免后续操作时的风险，为修复争取时间

2. 在“基础服务→网络与安全中的设定默认的安全组规则”关闭操作系统不必要开放的端口如 445、135、137、138、139 等，关闭网络共享。如果要执行 3389 这样的远程协助，建议尽量使用品高云的 VNC 功能进行（只传输画面，不用开放远程端口）

图：设定安全组规则，删除有风险的协议

3. 删除不必要的端口，只保留业务需求的必须端口（尤其需要删除 all 协议，该协议如若存在则端口限制失去意义）

图：建议取消 1–65535 这样的全部授权

4. 在使用了品高 SDN 云环境中，可直接在“云网络→详情→网络 ACL”中新添加一个规则，并设置下行的黑名单，对全子网开启高危端口封锁

图：在云网络的子网中设置 ACL 的下行规则

5. 建议立即备份重要文件数据（包括虚拟机实例和存储卷）

图：对云平台上的虚拟机实例进行备份操作

6. 马上更新 Windows 操作系统到最新版本的补丁（手工，或者利用品高云 SIP 批量指令下发功能）

图：手工为 Windows 主机打补丁

图：批量执行补丁修复

7. 虚拟机的密码修改为强密码（大小写字母、数字、特殊字符组合），或使用云平台的重置密码功能（后续可以使用密钥安全获取高强度密码）

图：对虚拟机执行重置密码操作

8. 在 sip 中制作杀毒软件的模板，批量为 Windows 主机安装杀毒软件

图：为虚拟机实例批量安装杀毒软件

点击左下阅读原文前往品高云博客（blog.bingosoft.cn），可观看安全加固操作演示视频。

有意愿部署品高云或了解更多产品信息，可以联系温柔可人的品高云官方客服小表妹，我们将为您提供贴心到位的顾问式服务。

相关阅读：

品高云：越开放，越安全 | 合作伙伴特辑

岂止平滑，还很安全！给你最佳上云体验！

鬼影重重！云时代如何捍卫网络安全 | 品高云公开课

品高云大战僵尸 | 品高云暴漫

本文转载于品高云博客 blog.bingocloud.cn

阅读原文：http://mp.weixin.qq.com/s?timestamp=1494734898&src=3&ver=1&signature=HffZIli4F4hm62VnyEyJbSX8RMzHZLWkcJBrXb6MdauQlSkA78lpiNbrCgpK*OqQH754UiNjYPLYRDOdTQRLpb-0HVI1t*rKqIQuR*llG3nncFoWrVGwjZaXaI83iqPbeZ8KHglCzOgnK5xU7B6627Y7Cw9Pj9Mrt0J23Q-nW20=&devicetype=Windows-QQBrowser&version=61030004&pass_ticket=qMx7ntinAtmqhVn+C23mCuwc9ZRyUp20kIusGgbFLi0=&uin=MTc1MDA1NjU1&ascene=1