Linux 服务器惊现比特币勒索事件,做好四点可免…
2019-08-19 08:45:02来源:红黑联盟 阅读 ()
Linux 服务器惊现比特币勒索事件,做好四点可免遭损失。继 Windows 遭遇勒索病毒之后,Linux 服务器遭比特币勒索案例已出现,你以为缴纳赎金就结束了?
重要预警
近期,腾讯云安全团队监测到云上 Linux 服务器开始出现比特币勒索事件,这是首次云上发现 Linux 服务器遭比特币勒索, 用户在访问自身 Linux 服务器的时候会出现如上相关的勒索信息,并且发现服务器中除必要系统文件外的一些其他文件均被粗暴删除。
简要分析
“破坏式欺骗勒索”
经分析发现,黑客主要利用 Redis 未授权等安全漏洞入侵服务器,然后粗暴的删除服务器上的文件,再修改 /etc/motd 留下勒索信息。
这是首次云上发现 Linux 比特币勒索,相对比 Windows 环境下的通过勒索软件进行文件加密勒索的行为,Linux 下的勒索方式则显得更为粗暴,采用直接删除文件而非加密文件的方式,整个勒索更多的偏向于欺诈,我们称其为”破坏式欺骗勒索”,实际可能即使按照勒索要求转账比特币也无法找回文件。同时这样的手段也使得无需针对性的编写勒索软件,实施的成本更低;但对用户而言,伤害更高,如果没有及时对数据文件进行备份,被删除的数据文件可能无法找回,只能请第三方数据恢复公司帮忙进行恢复。
安全建议
建议用户加强主机安全防范,防范此类事件中招而导致数据丢失等问题,具体可参考以下方式:
1、及时备份服务器上的数据,比如采用腾讯云提供的快照功能,对服务器进行快照,方便即使服务器被入侵后也可以通过快照快速恢复数据和业务;
2、排查机器上的服务安全,特别是一些外网可以访问的服务,避免导致如 Redis 未授权访问导致服务器被入侵的问题;
3、对服务器添加安全组,进行访问限制,关闭非白名单 IP 的访问;如果条件允许,建议修改默认的远程访问端口,如22修改为2212等,避免可能的暴力破解问题;
4、除以上罗列之外,更便捷的方式是采用腾讯云安全产品进行安全问题的发现与防护:
a) 开通云镜专业版,及时发现服务器上的安全漏洞,同时能够第一时间获知服务器入侵事件进行响应;
b) 针对 Web 应用漏洞的防护可以选购腾讯云网站管家,针对 Web 漏洞利用和攻击进行防护,避免由 Web 漏洞导致的入侵事件;
c) 可以选购专家服务,对业务进行安全测试,提前通过安全专家发现安全问题,也可以通过在事件发生时寻求安全专家的协助。
原文链接:https://www.2cto.com/article/201804/738662.html
如有疑问请与原作者联系
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 哪个操作系统最安全?Linux超越Windows和macOS 2019-08-19
- AMD 芯片被曝大量安全漏洞,Linux 之父怒评! 2019-08-19
- Linux系统ETN挖矿病毒实例分析 2019-08-19
- 如何快速找出Linux服务器上不该存在恶意或后门文件 2019-08-19
- Linux进程网络流量统计 2018-10-24
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash