<dl id="opymh"></dl>

<div id="opymh"></div>
      <div id="opymh"><tr id="opymh"></tr></div>

        <em id="opymh"><ins id="opymh"><mark id="opymh"></mark></ins></em><sup id="opymh"><menu id="opymh"></menu></sup>

        <em id="opymh"></em>

        <em id="opymh"><ol id="opymh"></ol></em>

              频道栏目
              首页 > 安全 > 系统安全 > 正文

              Linux 服务器惊现比特币勒索事件£¬做好四点可免遭损失

              2018-04-19 14:41:32           
              收藏   我要投稿

              Linux 服务器惊现比特币勒索事件£¬做好四点可免遭损失¡£继 Windows 遭遇勒索病毒之后£¬Linux 服务器遭比特币勒索案例已出现£¬你以为缴纳赎金就结束了?

              重要预警

              近期£¬腾讯云安全团队监测到云上 Linux 服务器开始出现比特币勒索事件£¬这是首次云上发现 Linux 服务器遭比特币勒索£¬ 用户在访?#39318;?#36523; Linux 服务器的时候会出现如上相关的勒索信息£¬并且发现服务器中除必要系统文件外的一些其他文件均被粗暴删除¡£

              简要分析

              “破坏式欺骗勒索”

              经分析发现£¬黑客主要利用 Redis 未授权等安全漏洞入侵服务器£¬然后粗暴?#32435;?#38500;服务器?#31995;?#25991;件£¬再修改 /etc/motd 留下勒索信息¡£

              这是首次云上发现 Linux 比特币勒索£¬相对比 Windows 环境下的通过勒索软件进行文件加密勒索的行为£¬Linux 下的勒索方式则显得更为粗暴£¬采用直接删除文件而非加密文件的方式£¬整个勒索更多的偏向于欺诈£¬我们称其为”破坏式欺骗勒索”£¬实际可能即使按照勒索要求转账比特币也无法?#19968;?#25991;件¡£同时这样的手?#25105;?#20351;得无需针对性的编写勒索软件£¬实施的?#26432;?#26356;低;但对用户而言£¬伤害更高£¬如果没有及时对数据文件进行备份£¬被删除的数据文件可能无法?#19968;Ø£?#21482;能请第三方数据恢复公司帮忙进行恢复¡£

              安全建议

              建议用户加强主机安全防范£¬防?#27934;?#31867;事件中招而导致数据丢失等问题£¬具体可参考以下方式£º

              1¡¢及时备份服务器?#31995;?#25968;据£¬比如采用腾讯云提供?#30446;?#29031;功能£¬对服务器进行快照£¬方便即使服务器被入侵后也可以通过快照快速恢复数据和业务;

              2¡¢排查机器?#31995;?#26381;务安全£¬特别是一些外网可以访问的服务£¬避免导致如 Redis 未授权访问导致服务器被入侵的问题;

              3¡¢对服务器添加安全组£¬进行访问限制£¬关闭非白名单 IP 的访问;如果条件允许£¬建议修改默?#31995;脑?#31243;访问端口£¬如22修改为2212等£¬避免可能的暴力破解问题;

              4¡¢除以?#19979;?#21015;之外£¬更便捷的方式是采用腾讯云安全产品进行安全问题的发现与防护£º

              a) 开通云镜专业版£¬及时发现服务器?#31995;?#23433;全漏洞£¬同时能?#22351;?#19968;时间获知服务器入侵事件进行响应;

              b) 针对 Web 应用漏洞的防护可以选购腾讯云网站管家£¬针对 Web 漏洞利用和攻击进行防护£¬避免由 Web 漏洞导致的入侵事件;

              c) 可以选购专家服务£¬对业务进行安全测试£¬提前通过安全专家发现安全问题£¬也可以通过在事件发生时寻求安全专?#19994;?#21327;助¡£

              上一篇£ºLinux系统ETN挖矿病毒实例分析
              下一篇£º如何快速找出Linux服务器上不该存在恶意或后门文件
              相关文章
              图文推荐

              关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip?#38469;?#22521;训 | 举报中心

              版权所有: 红黑联盟--致力于做实用的IT?#38469;?#23398;习网站

              ¼«ËÙ·ÉͧºÃ¼Ù
              <dl id="opymh"></dl>

              <div id="opymh"></div>
                  <div id="opymh"><tr id="opymh"></tr></div>

                    <em id="opymh"><ins id="opymh"><mark id="opymh"></mark></ins></em><sup id="opymh"><menu id="opymh"></menu></sup>

                    <em id="opymh"></em>

                    <em id="opymh"><ol id="opymh"></ol></em>

                          <dl id="opymh"></dl>

                          <div id="opymh"></div>
                              <div id="opymh"><tr id="opymh"></tr></div>

                                <em id="opymh"><ins id="opymh"><mark id="opymh"></mark></ins></em><sup id="opymh"><menu id="opymh"></menu></sup>

                                <em id="opymh"></em>

                                <em id="opymh"><ol id="opymh"></ol></em>