首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Petya 勒索病毒来袭,腾讯用户安全指引

6月27日,一种名为“Petya”的新型勒索病毒席卷了欧洲,乌克兰等国家,多家银行和公司,包括政府大楼的电脑都出现问题。...同时,在27日18点左右,腾讯联合腾讯电脑管家发现相关样本在国内出现,腾讯已实时启动用户防护引导,截止目前为止,上用户尚无感染案例,但建议没打补丁用户尽快打补丁避免感染风险。...经鼎实验室确认,这是一种类似于“WannaCry”的勒索病毒新变种,传播方式与“WannaCry”类似,其利用 EternalBlue(永恒之蓝)和 OFFICE OLE 机制漏洞(CVE-2017-...腾讯主机防护产品镜已第一时间检测该蠕虫,鼎实验室将持续关注该事件和病毒动态,第一时间更新相关信息,请及时关注,修复相关漏洞,避免遭受损失。...腾讯用户请确保安装和开启镜主机保护系统,镜可对海量主机集中管理,进行补丁修复,病毒监测。

2K00
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    避免 MongoDB 被勒索详解,腾讯上更安全

    如果您的服务也开放在了公网上,且MongoDB服务器没有配置鉴权,则可能像各类报道里说的:被黑客窃取、删除、勒索缴纳赎金、泄露等等严重后果。...迁移至腾讯 MongoDB 腾讯数据库MongoDB有多重机制保证数据库安全性和数据可靠性,同时提供便捷的迁移工具。...1>腾讯MongoDB需要通过腾讯内网来进行访问,不同用户间的数据库服务相互隔离,访问必须要强制鉴权 2> 腾讯MongoDB提供库级别账号权限管理,访问控制粒度更细,同时支持可视化的授权方式,操作便捷...3> 完善的监控机制,当数据操作突破预设阀值时,会触发告警,第一时间通知用户做相关紧急处理 4>在数据库可靠性方面,腾讯MongoDB提供周期性自动备份和手动备份功能,记录操作流水,可将数据恢复到任意时间点...5>腾讯MongoDB提供一站式迁移上服务,专家团队护航,安全又省心 目前,对安全性要求极高的金融,保险行业,已经有不少客户正在使用腾讯 MongoDB 服务,并且已经将核心的交易数据,客户资料数据存储在

    2.4K40

    腾讯安全应对勒索病毒,有解!

    腾讯安全专家指出,勒索病毒团伙攻击日趋针对高价值目标,勒索黑客在瘫痪目标网络前,通常已提前控制该网络核心系统,并窃取受害企业重要信息资料。...腾讯安全专家指出,上述分析表明,DarkSide勒索黑客的攻击行为,与其他勒索团伙攻击手法大致相同。...附二:勒索病毒防护方案 腾讯安全专家推荐企业客户采用腾讯安全解决方案全面应对勒索病毒威胁。...私有网络: 推荐采用腾讯零信任iOA系统保护桌面终端及服务器; 推荐部署腾讯高级威胁检测系统(NTA,御界)对网络出入流量、网络间流量进行7*24小时监测分析,以对黑客入侵活动进行及时告警。...公有租户 建议公有用户采用腾讯原生安全产品(腾讯主机安全、腾讯防火墙、腾讯Web应用防火墙等)保护上资产。日常运维中通过漏洞管理、基线检查主动发现潜在风险。

    2.1K00

    预警 | Linux 服务器惊现比特币勒索事件,做好四点可免遭损失

    重要预警 近期,腾讯云安全团队监测到上 Linux 服务器开始出现比特币勒索事件,这是首次上发现 Linux 服务器遭比特币勒索, 用户在访问自身 Linux 服务器的时候会出现如上相关的勒索信息,...这是首次上发现 Linux 比特币勒索,相对比 Windows 环境下的通过勒索软件进行文件加密勒索的行为,Linux 下的勒索方式则显得更为粗暴,采用直接删除文件而非加密文件的方式,整个勒索更多的偏向于欺诈...同时这样的手段也使得无需针对性的编写勒索软件,实施的成本更低;但对用户而言,伤害更高,如果没有及时对数据文件进行备份,被删除的数据文件可能无法找回,只能请第三方数据恢复公司帮忙进行恢复。...安全建议 建议用户加强主机安全防范,防范此类事件中招而导致数据丢失等问题,具体可参考以下方式: 1、及时备份服务器上的数据,比如采用腾讯提供的快照功能,对服务器进行快照,方便即使服务器被入侵后也可以通过快照快速恢复数据和业务...: a)     开通镜专业版,及时发现服务器上的安全漏洞,同时能够第一时间获知服务器入侵事件进行响应; b)     针对 Web 应用漏洞的防护可以选购腾讯网站管家,针对 Web 漏洞利用和攻击进行防护

    2.5K80

    【干货合集】WannaCry 勒索病毒解读与防护

    WannaCry 勒索病毒用户处置指南 勒索软件 WannaCry 感染事件影响范围极广,腾讯安全鼎实验室发布本处理指南意在指导上用户在遭受攻击前后进行相关处理,个人用户也可参考部分章节。...WannaCry 勒索病毒数据恢复指引 如果你不幸中招,可使用数据恢复软件通过恢复被删除的加密前的文件,能恢复部分文件,一定程度上挽回用户损失。...腾讯安全反病毒实验室解读“Wannacry”勒索软件 本文由腾讯安全反病毒实验室分享,对 WannaCry 勒索软件进行了解读。...比特币勒索病毒肆虐,腾讯云安全专家给你支招 5 月 13 日凌晨腾讯云安全团队为上用户紧急排查,连夜进行了分析,并提出了修复建议。同时腾讯云安全专家还通过直播分享,与网友互动支招。...针对于腾讯服务器,腾讯云安全团队提供了专业的网站后门木马检测等安全功能,集合专业的机器学习模型,定期检测网站,及早发现木马并通知到您,为您的服务器安全保驾护航。

    2.2K10

    比特币勒索蠕虫病毒血洗互联网,腾讯率先为上用户排查

    什么是比特币勒索蠕虫病毒?...腾讯云安全团队紧急为上用户排查 提供修复建议 腾讯云安全团队 5 月 13 日凌晨为上用户紧急排查,连夜进行了分析,针对受害用户的主机的病毒和木马样本进行了提取、特征比对和入侵原因分析,发现大量受害主机可能是由于没有及时安装...Windows 更新补丁导致被攻击者入侵,从而使系统迅速感染病毒、 数据被加密,对此,腾讯云安全团队提供了如下应对方案: 腾讯用户修复建议: 当前已受影响的用户,建议对未被加密的重要数据进行备份,并开展重装工作...; 对于采用非腾讯官方 Windows 镜像的用户,建议采取如下措施进行缓解: 1>  在安全组策略中,检查您名下所有 Windows 主机是否已关闭 137、 139、 445 服务端口的对外访问...; 3> 目前腾讯官网提供的 Windows 镜像已经在4月20日全网更新完成,默认已安装最新补丁,并不受此次“比特币勒索蠕虫病毒”影响,请您放心使用。

    95740

    MySQL数据库被攻击,被删勒索,逼迫我使出洪荒之力进行恢复数据

    我给大家看几张图,看看黑客的“佳作”首先创建一个数据库:README_FHX图片然后创建表:README图片插入一条数据图片内容如下:内容:以下数据库已被删除:*。 我们有完整的备份。...根据不同的端口执行不同的攻击策略找到暴露的mysql数据库端口3306,开始进行攻击,比如常用的用户名root,然后进行破解密码,比如我之前的用户名和密码都是root(现在肯定不是了,并且所有端口我都没有暴露,你除非把腾讯给破解了...,然后删除我的服务器。)...腾讯客服让我通过快照,或者备份恢复,但是我没有用任何的腾讯上的功能;当时我就想到我用mysql的日志恢复,但是我不是很会啊,只是知道mysql的binlog是记录每一条sql的日志;再说了,我也不清楚我有没有开启日志...日志要存在),只是看数据的重要性,比如企业的生产数据,一般情况是不会被攻击以及被删除的,因为企业对数据库的安全性看的很重,除了DBA一般人是没有权限修改的,只有查看的权限。

    2.3K20

    腾讯鼎实验室Killer:面对“想哭”勒索软件,你不知道的几件事儿

    腾讯也在昨天第一时间为上用户提供了修复建议。 这款勒索软件究竟为什么会在全球大规模爆发?给我们敲响了什么警钟?...国内信息安全专业媒体《嘶吼》对腾讯鼎实验室负责人Killer(董志强)进行了专访,一起来听听Killer对此次事件的解读。 [图片] Killer(董志强),腾讯安全鼎实验室负责人。...数据恢复软件通过恢复被删除的加密前的文件能恢复部分文件起到一定效果。 对于这样的灾难,对用户和安全公司你有什么建议? Killer:这块各家都有解决方案。...不能把希望寄托在遭遇勒索后的解密上,勒索是黑客变现的手段,不要给他们批量扫描入侵的机会。 对于企业和服务商,可通过腾讯云云镜等安全产品进行清理和普查。...镜基于腾讯安全积累的海量威胁情报数据,利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务。

    2.4K00

    腾讯偷袭腾讯

    02李鑫眼神.jpg 时间回到九月份的一个下午,坐在工位上的的E.m突然接到一个秘密任务: 干掉腾讯! 行动代号:干掉腾讯  下达这道命令的是Fooying。...Fooying是腾讯安全鼎实验室的成员,负责守卫腾讯的安全。从加入腾讯的那一天起,他和他的团队就枕戈待旦,时时刻刻提防着黑客对腾讯的攻击。...随着腾讯的快速发展,越来越多的企业入驻腾讯,不少黑客也将攻击的目标转移到了上。国内外因为被黑客攻击导致的删库、数据泄露、病毒勒索的公司比比皆是。腾讯云安全的重要性可想而知。...刘钢工位前.JPG Rud是本次红蓝对抗的红军负责人,将迎战蓝军猛烈的攻击,守卫腾讯。 在腾讯,每天都有众多安全人员在巡视、建设腾讯的安全防线。尽管如此,攻防两端终究是一场不均衡的较量。...腾讯的红蓝对抗已经逐步常态化,既是保护自己的方式,也是守护上合作伙伴的重要途径。 腾讯,正在用一场场自我的战斗,磨练出更安全的

    113.6K30

    抵御勒索病毒,公有下好乘凉?

    腾讯安全威胁情报中心今年5月发布的《勒索病毒趋势报告及防护方案建议》显示,勒索病毒的高频受害者多为数据价值大而IT建设较落后的领域,传统行业、医疗、政府机构遭受攻击的占比分别为37%、18%、14%,总计将近七成...作为公有上升势力的典型代表,腾讯还专门推出了针对勒索病毒的解决方案,从事前、事中、事后构建三道防线,帮助客户全方位地应对挑战。...勒索病毒常通过钓鱼邮件、漏洞利用和密码爆破等手段突破边界,腾讯多管齐下积极应对:硬盘CBS保障数据可靠性;安全托管提供安全评估测评服务,以发现和修复网络弱点;主机安全提供基线检测与漏洞检测修复服务;...腾讯安全总经理王宇认为,“如果能够在萌芽期对威胁先一步地感知,就会有充裕的时间窗口去响应,并做后续的应对。”因此,预测是整个防御流程中最关键的环节,而这正是腾讯最大的竞争优势。...对安全大数据的丰富积累以及所属各大实验室的深度挖掘,让腾讯能够防御包括勒索病毒在内的各种威胁,为客户的安全赋能亦可真正落地。 围绕勒索病毒的魔道之争,还将继续演绎新的故事。

    86910

    最全“勒索病毒”的应对方案

    5 腾讯电脑管家 通过腾讯电脑管家的“勒索病毒免疫工具”进行防御。 ? (图片来源于网络) 个人电脑用户: (1) 开机前断网:开机前先拔掉电脑网线或断掉 WiFi。 (2) 备份重要文档。...企业管理员用户: 管理员在不确定电脑是否被感染的情况下,可以使用腾讯电脑管家首推的“管理员助手”诊断工具进行检测。...同时,腾讯电脑管家还上线了“电脑管家文件修复工具”,可以帮助用户减少勒索病毒造成的损失。 请参考: http://tech.qq.com/a/20170515/004105.htm?...(图片来源于网络) 7 数据备份 将电脑中的重要文件资料等做好硬盘备份或备份。 8 防范陌生邮件 收到陌生邮件,切记不要打开。 中毒啦,怎么办?...1 恢复被删除的文件 (1)可以使用 360 推出的“勒索病毒”文件恢复工具来恢复被删除的文件。建议将恢复的文件保存在干净的硬盘或 U 盘中。 ?

    2.6K90

    主机安全容灾建设

    二.主机安全面对的灾有哪些 1.核心灾难:勒索病毒 (1)数据库被删勒索 image.png (2)数据恶意加密勒索 image.png 2.挖矿木马 (1)服务器可用性问题:高占用CPU进程。...800px-Ddos-attack-ex.png 三.2021勒索大事记:(Colonial Pipeline) 美国能源输送公司Colonial Pipeline被Darkside勒索软件勒索500...2.第二步:上防御,选择混合架构勒索防御安全产品 (1)腾讯 腾讯主机安全混合解决方案:https://v2.s.tencent.com/activity/news/70 image.png (...2)阿里 阿里勒索解决方案:https://cn.aliyun.com/solution/security/bvp image.png image.png (3)华为 华为主机安全HSS防勒索最佳实践...https://support.huaweicloud.com/bestpractice-hss/hss_06_0010.html image.png 3.第三步:终端防御,按需配置终端安全产品 (1)腾讯御点

    2.6K92

    Redis勒索事件爆发,如何避免从删库到跑路?

    腾讯云安全系统在攻击开始不到30s就启动全网拦截。 早在2017年,腾讯就针对该高危漏洞发布过预警,但是仍有不少用户未进行安全加固。...腾讯云安全专家提醒用户参考文末方法,尽快安全漏洞修复或部署防御。避免因被攻击,造成整个服务器的程序和数据被删除,数据难以恢复,从而影响业务发展。 在Redis被勒索面前,我们能做什么?...腾讯数据库团队通过分析勒索软件的攻击原理,结合多年数据库安全防护的深厚经验积累,制定出事前、事中、事后全方位的Redis防勒索病毒防护方案。...好在我们生活在计算的美好时代,腾讯数据库Redis可以帮我们解决燃眉之急。...腾讯数据库Redis基于腾讯云安全体系,提供防火墙,帐号安全、访问控制、入侵防御、隔离、备份恢复等多重安全机制,保护用户数据安全,让腾讯的企业时刻都能安心于自身的业务拓展。

    9.3K791

    为什么原生应用需要原生勒索软件保护

    事实表明,保护备份和恢复系统中攻击点的传统勒索软件解决方案在原生环境中不起作用。 统计数据令人不寒而栗。在去年,全球发生了近3亿次勒索软件攻击,在疫情期间增加了72%。...企业无法保证计算环境免受勒索软件的侵害。如果应用程序是原生的,由于保护可靠的时间点备份或检查点(包括数据量和应用程序配置信息)面临的特殊挑战,将会令人更加担心。...传统勒索软件解决方案在原生环境中不起作用 市场上的许多解决方案都解决了内部部署环境中的勒索软件保护问题。对于原生环境来说,这是一个全新的世界。复杂的分布式数据库需要采用复杂而强大的安全解决方案。...这极大地限制了企业在其数据被勒索后恢复业务运营的能力。 原生勒索软件防护的关键考虑因素 人们需要了解在Kubernetes环境中保护数据时面临的一些独特挑战。...该框架相应的功能有助于为原生应用程序提供全面的勒索软件保护和可恢复性。

    90010

    腾讯安全发布《2019年度勒索病毒报告》,企业遭勒索损失增加

    近日,腾讯安全发布的《2019年度勒索病毒专题报告》(以下简称《报告》)显示,2019年,勒索病毒围绕目标优质化、攻击精准化、赎金定制化的勒索策略,以数据加密、数据窃取、诈骗恐吓为主要战术,全年勒索金额明显增长...从腾讯安全威胁情报中心收集的数据可以看出,当前,老牌勒索家族的攻击对象已由过去的广撒网、无差别模式转变为具有勒索潜力的企业,这一转变也让勒索攻击的收益转化更高效。...安全对抗加剧,防御比查杀更重要 腾讯安全专家指出,随着与安全软件对抗的加剧,勒索病毒也将不断升级。...其中,T-Sec终端安全管理系统将百亿量级查杀病毒库、引擎库以及腾讯TAV杀毒引擎、系统修复引擎应用到企业内部,可助力企业有效抵御各类病毒侵袭,目前已在政务、金融、医疗、泛互联网等领域广泛应用。...腾讯电脑管家可对各勒索病毒家族变种及时防御拦截。

    93730

    WannaCry 勒索病毒数据恢复指引

    一、前言 受WannaCry勒索病毒影响,许多遭受攻击的电脑中的大部分文件被加密而被勒索要求支付比特币以进行解密文件。...当前没有完美的解密工具或者方案,但根据对病毒的分析,我们发现病毒采用加密原文件后再删除原文件的方式,于是针对被删除的文件就存在一定恢复的可能性,我们只要恢复出删除的原文件即可。...我们在13号媒体采访时提到,可使用数据恢复软件通过恢复被删除的加密前的文件,能恢复部分文件,一定程度上挽回用户损失。...,腾讯云安全团队第一时间为客户提供安全支持,多次通过短信、电话等方式通知潜在风险客户。...我们会每天例行化普查勒索病毒感染情况,实时监测蠕虫舆情。如果您的企业遭受的勒索攻击,请联系我们,我们的安全工程师会协助进行安全加固和数据修复指导。

    7.1K10

    腾讯安全发布《2020上半年勒索病毒报告》,勒索病毒攻击依然高频发生

    报告.jpg 近日,腾讯安全正式对外发布《2020上半年勒索病毒报告》(以下简称“报告”)。《报告》显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。...新型勒索病毒层出不穷,技术上不断进化,呈现五大最新攻击态势。腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病毒攻击。...2.不付赎金就公开企业机密 为避免勒索失败,攻击者采取了新的勒索策略:先窃取政企机构敏感数据,之后再对企业资产进行加密。...3.僵尸网络成勒索病毒传播中坚力量 为了对攻击目标进行精准打击,很多勒索病毒会利用僵尸网络庞大的感染基数进行迅速扩张。...5.多病毒投放,中文化定制 据观察发现,有攻击者开始与多个勒索病毒家族合作,以避免单一病毒由于安全环境等问题导致的加密失败。同时,更多的勒索病毒开始针对国内市场做优化,例如增加中文版本的勒索信件等。

    6.9K13132

    腾讯:基于腾讯搭建WordPress(领取腾讯优惠券)

    这篇文章交大家如何在腾讯上创建一个WordPress网站,方法及其简单,小白都能操作,个人做网站多年,这是最好的一个建站方案,如果你想搭建一个自己的博客,可以按照我的图文操作试试,我的教程是基于Linux...首先就是注册购买服务器购买域名详细参考:腾讯服务器怎么购买(领取腾讯优惠券) 腾讯新客专属福利2860元代金券 腾讯新客专属福利2860元代金券 腾讯双十一最新活动 腾讯双十一最新活动 购置一个域名...域名注册地址 1,首先需要在腾讯购买一台服务器 打开腾讯云云服务购买页面,也可以打开腾讯优惠活动页面购置一台服务器 QQ截图20201110170311.png 选择CentOS系统

    96.8K80

    【玩转腾讯】Hexo博客部署腾讯

    简介 由于博客原来部署在Github上访问速度太慢,所以将原Hexo博客部署到腾讯 部署环境 腾讯服务器(CentOS 64位) 服务器配置 安装依赖包 yum install curl-devel...chmod 400 /etc/sudoers 本地使用gitbash创建密钥 ssh-keygen -t rsa //因为我在GitHub上部署博客时已经创建过密钥,这里可以直接跳过生成,用以前的密钥 在腾讯云中创建...600 .ssh/authorized_keys chmod 700 .ssh 本地测试 ssh -v git@SERVER //@后是你自己的服务器公网IP,如果不出现failed字样,说明成功 服务器中创建网站目录并设置权限...config.yml文件中的deploy后的repo改为: git@SERVER:/home/git/blog.git //@后为你的服务器公网IP 以上全部完成后,执行hexo的部署命令即可完成在腾讯服务器上的博客部署

    82.2K2215
    领券