Linux 服务器现比特币勒索事件，腾讯云安全专家支招做好四点

Windows遭遇勒索软件【什么是比特币】后，出现了Linux服务器被比特币勒索的案例。你认为支付赎金就结束了吗？

重要预警

近日，腾讯云安全团队监测到云上的Linux服务器开始遭遇比特币勒索。这是首次发现Linux服务器在云上被比特币勒索。当用户访问自己的Linux服务器时，他们会看到上述勒索信息，并发现服务器中除必要的系统文件外的其他一些文件被粗暴地删除。

简要分析

“破坏性的欺骗和勒索”

通过分析发现，黑客主要利用数字货币交易中心未经授权的Redis等安全漏洞入侵服务器，然后粗暴删除服务器上的文件，再修改/etc/motd留下勒索信息。

这是首次在云上发现Linux比特币勒索。与Windows环境下勒索软件对加密文件的勒索相比，Linux下的勒索手段更加粗暴。通过直接删除文件而不是加密文件，整个勒索更倾向于欺诈，我们称之为“破坏性欺骗和勒索”。事实上，即使根据勒索要求转移了比特币，也无法检索文件。同时，这样的手段也使得不需要专门编写勒索软件，实现成本更低；但对用户来说，伤害更大。如果数据文件没有及时备份，删除的数据文件可能无法找回，因此我们只能请第三方数据恢复公司帮助我们恢复。

安全建议

建议用户加强主机安全，以防止此类事件导致的数据丢失。详情请参考以下方法:

1，及时备份服务器上的数据，例如使用腾讯云提供的快照功能对服务器进行快照，这样即使服务器被入侵后，也可以通过快照快速恢复数据和服务；

2.检查机器上的服务安全，特别是一些可以通过外网访问的服务，避免Redis未经授权访问导致服务器被入侵的问题；

3.向服务器添加安全组，限制访问，并关闭对非白名单IP的访问。如果条件允许，建议修改默认远程访问端口，如22改为22 12，避免可能出现的暴力破解问题；

4.除了上述列表之外，更方便的方法是使用腾讯云安全产品来发现和保护安全问题:

a）打开云镜专业版，及时发现服务器上的安全漏洞，同时获知服务器入侵事件并第一时间响应；

b）对于Web应用漏洞的防护，可以选择腾讯云网站管理器来防御Web漏洞利用和攻击，避免Web漏洞导致的入侵事件；

c）您可以购买专家服务，对业务进行安全测试，通过以太坊开发指南提前发现安全问题，或在事件发生时寻求安全专家的帮助。

腾讯云安全团队

2006年4月8日

注册有任何问题请添加 微信：MVIP619 拉你进入群

文章转载注明 网址：https://netpsp.com/?id=64950