5.12號WCry2.0勒索軟件蠕蟲大面積爆發，漏洞主要利用4.14號NSA泄露的武器庫中的微軟0day，進行大面積感染和傳播。由于采用了RSA和AES加密算法，影響巨大。本文將不斷更新，深度解讀勒索軟件的前世今生，并提供更多安全防護***實踐。

為了確保云上用戶盡可能的減少加密勒索軟件影響，阿里云推薦用戶按照以下措施可以有效降低您以及您的機構免受勒索軟件傷害。詳細防護加固文檔、配置手冊、推薦工具，戳這里：http://click.aliyun.com/m/21121/

目錄

1.數據備份與恢復：備份，備份，再備份。

2.關鍵業務賬號安全策略

3. 強化網絡訪問控制

4. 阻止惡意的初始化訪問

5. 搭建具有容災能力的基礎架構

6. 定期進行外部端口掃描

7. 定期進行安全測試發現存在的安全漏洞

8. 常規的系統維護工作

9. 重點關注業務代碼安全

10. 建立全局的外部威脅和情報感知能力

11. 建立安全事件應急響應流程和預案

2017云棲成都峰會，阿里云***安全研究員吳翰清，將現場發布“安全產業扶助計劃”，深度解讀勒索軟件的前世今生，并提供更多安全防護實踐經驗分享。免費報名http://click.aliyun.com/m/19983/