Linux 服务器现比特币勒索事件,腾讯云安全专家支招做好四点
Windows遭遇勒索软件【什么是比特币】后,出现了Linux服务器被比特币勒索的案例。你认为支付赎金就结束了吗?
重要预警
近日,腾讯云安全团队监测到云上的Linux服务器开始遭遇比特币勒索。这是首次发现Linux服务器在云上被比特币勒索。当用户访问自己的Linux服务器时,他们会看到上述勒索信息,并发现服务器中除必要的系统文件外的其他一些文件被粗暴地删除。
简要分析
“破坏性的欺骗和勒索”
通过分析发现,黑客主要利用数字货币交易中心未经授权的Redis等安全漏洞入侵服务器,然后粗暴删除服务器上的文件,再修改/etc/motd留下勒索信息。
这是首次在云上发现Linux比特币勒索。与Windows环境下勒索软件对加密文件的勒索相比,Linux下的勒索手段更加粗暴。通过直接删除文件而不是加密文件,整个勒索更倾向于欺诈,我们称之为“破坏性欺骗和勒索”。事实上,即使根据勒索要求转移了比特币,也无法检索文件。同时,这样的手段也使得不需要专门编写勒索软件,实现成本更低;但对用户来说,伤害更大。如果数据文件没有及时备份,删除的数据文件可能无法找回,因此我们只能请第三方数据恢复公司帮助我们恢复。
安全建议
建议用户加强主机安全,以防止此类事件导致的数据丢失。详情请参考以下方法:
1,及时备份服务器上的数据,例如使用腾讯云提供的快照功能对服务器进行快照,这样即使服务器被入侵后,也可以通过快照快速恢复数据和服务;
2.检查机器上的服务安全,特别是一些可以通过外网访问的服务,避免Redis未经授权访问导致服务器被入侵的问题;
3.向服务器添加安全组,限制访问,并关闭对非白名单IP的访问。如果条件允许,建议修改默认远程访问端口,如22改为22 12,避免可能出现的暴力破解问题;
4.除了上述列表之外,更方便的方法是使用腾讯云安全产品来发现和保护安全问题:
a)打开云镜专业版,及时发现服务器上的安全漏洞,同时获知服务器入侵事件并第一时间响应;
b)对于Web应用漏洞的防护,可以选择腾讯云网站管理器来防御Web漏洞利用和攻击,避免Web漏洞导致的入侵事件;
c)您可以购买专家服务,对业务进行安全测试,通过以太坊开发指南提前发现安全问题,或在事件发生时寻求安全专家的帮助。
腾讯云安全团队
2006年4月8日
注册有任何问题请添加 微信:MVIP619 拉你进入群
打开微信扫一扫
添加客服
进入交流群
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。