頻道欄目
首頁 > 安全 > 系統安全 > 正文

Linux 服務器驚現比特幣勒索事件,做好四點可免遭損失

2018-04-19 14:41:32           
收藏   我要投稿

Linux 服務器驚現比特幣勒索事件,做好四點可免遭損失。繼 Windows 遭遇勒索病毒之后,Linux 服務器遭比特幣勒索案例已出現,你以為繳納贖金就結束了?

重要預警

近期,騰訊云安全團隊監測到云上 Linux 服務器開始出現比特幣勒索事件,這是首次云上發現 Linux 服務器遭比特幣勒索, 用戶在訪問自身 Linux 服務器的時候會出現如上相關的勒索信息,并且發現服務器中除必要系統文件外的一些其他文件均被粗暴刪除。

簡要分析

“破壞式欺騙勒索”

經分析發現,黑客主要利用 Redis 未授權等安全漏洞入侵服務器,然后粗暴的刪除服務器上的文件,再修改 /etc/motd 留下勒索信息。

這是首次云上發現 Linux 比特幣勒索,相對比 Windows 環境下的通過勒索軟件進行文件加密勒索的行為,Linux 下的勒索方式則顯得更為粗暴,采用直接刪除文件而非加密文件的方式,整個勒索更多的偏向于欺詐,我們稱其為”破壞式欺騙勒索”,實際可能即使按照勒索要求轉賬比特幣也無法找回文件。同時這樣的手段也使得無需針對性的編寫勒索軟件,實施的成本更低;但對用戶而言,傷害更高,如果沒有及時對數據文件進行備份,被刪除的數據文件可能無法找回,只能請第三方數據恢復公司幫忙進行恢復。

安全建議

建議用戶加強主機安全防范,防范此類事件中招而導致數據丟失等問題,具體可參考以下方式:

1、及時備份服務器上的數據,比如采用騰訊云提供的快照功能,對服務器進行快照,方便即使服務器被入侵后也可以通過快照快速恢復數據和業務;

2、排查機器上的服務安全,特別是一些外網可以訪問的服務,避免導致如 Redis 未授權訪問導致服務器被入侵的問題;

3、對服務器添加安全組,進行訪問限制,關閉非白名單 IP 的訪問;如果條件允許,建議修改默認的遠程訪問端口,如22修改為2212等,避免可能的暴力破解問題;

4、除以上羅列之外,更便捷的方式是采用騰訊云安全產品進行安全問題的發現與防護:

a) 開通云鏡專業版,及時發現服務器上的安全漏洞,同時能夠第一時間獲知服務器入侵事件進行響應;

b) 針對 Web 應用漏洞的防護可以選購騰訊云網站管家,針對 Web 漏洞利用和攻擊進行防護,避免由 Web 漏洞導致的入侵事件;

c) 可以選購專家服務,對業務進行安全測試,提前通過安全專家發現安全問題,也可以通過在事件發生時尋求安全專家的協助。

上一篇:Linux系統ETN挖礦病毒實例分析
下一篇:如何快速找出Linux服務器上不該存在惡意或后門文件
相關文章
圖文推薦
熱門新聞

關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

加拿大28火车判定方法