<dl id="opymh"></dl>

<div id="opymh"></div>
      <div id="opymh"><tr id="opymh"></tr></div>

        <em id="opymh"><ins id="opymh"><mark id="opymh"></mark></ins></em><sup id="opymh"><menu id="opymh"></menu></sup>

        <em id="opymh"></em>

        <em id="opymh"><ol id="opymh"></ol></em>

              頻道欄目
              首頁 > 安全 > 系統安全 > 正文

              Linux 服務器驚現比特幣勒索事件,做好四點可免遭損失

              2018-04-19 14:41:32           
              收藏   我要投稿

              Linux 服務器驚現比特幣勒索事件,做好四點可免遭損失。繼 Windows 遭遇勒索病毒之后,Linux 服務器遭比特幣勒索案例已出現,你以為繳納贖金就結束了?

              重要預警

              近期,騰訊云安全團隊監測到云上 Linux 服務器開始出現比特幣勒索事件,這是首次云上發現 Linux 服務器遭比特幣勒索, 用戶在訪問自身 Linux 服務器的時候會出現如上相關的勒索信息,并且發現服務器中除必要系統文件外的一些其他文件均被粗暴刪除。

              簡要分析

              “破壞式欺騙勒索”

              經分析發現,黑客主要利用 Redis 未授權等安全漏洞入侵服務器,然后粗暴的刪除服務器上的文件,再修改 /etc/motd 留下勒索信息。

              這是首次云上發現 Linux 比特幣勒索,相對比 Windows 環境下的通過勒索軟件進行文件加密勒索的行為,Linux 下的勒索方式則顯得更為粗暴,采用直接刪除文件而非加密文件的方式,整個勒索更多的偏向于欺詐,我們稱其為”破壞式欺騙勒索”,實際可能即使按照勒索要求轉賬比特幣也無法找回文件。同時這樣的手段也使得無需針對性的編寫勒索軟件,實施的成本更低;但對用戶而言,傷害更高,如果沒有及時對數據文件進行備份,被刪除的數據文件可能無法找回,只能請第三方數據恢復公司幫忙進行恢復。

              安全建議

              建議用戶加強主機安全防范,防范此類事件中招而導致數據丟失等問題,具體可參考以下方式:

              1、及時備份服務器上的數據,比如采用騰訊云提供的快照功能,對服務器進行快照,方便即使服務器被入侵后也可以通過快照快速恢復數據和業務;

              2、排查機器上的服務安全,特別是一些外網可以訪問的服務,避免導致如 Redis 未授權訪問導致服務器被入侵的問題;

              3、對服務器添加安全組,進行訪問限制,關閉非白名單 IP 的訪問;如果條件允許,建議修改默認的遠程訪問端口,如22修改為2212等,避免可能的暴力破解問題;

              4、除以上羅列之外,更便捷的方式是采用騰訊云安全產品進行安全問題的發現與防護:

              a) 開通云鏡專業版,及時發現服務器上的安全漏洞,同時能夠第一時間獲知服務器入侵事件進行響應;

              b) 針對 Web 應用漏洞的防護可以選購騰訊云網站管家,針對 Web 漏洞利用和攻擊進行防護,避免由 Web 漏洞導致的入侵事件;

              c) 可以選購專家服務,對業務進行安全測試,提前通過安全專家發現安全問題,也可以通過在事件發生時尋求安全專家的協助。

              上一篇:Linux系統ETN挖礦病毒實例分析
              下一篇:如何快速找出Linux服務器上不該存在惡意或后門文件
              相關文章
              圖文推薦

              關于我們 | 聯系我們 | 廣告服務 | 投資合作 | 版權申明 | 在線幫助 | 網站地圖 | 作品發布 | Vip技術培訓 | 舉報中心

              版權所有: 紅黑聯盟--致力于做實用的IT技術學習網站

              极速飞艇好假
              <dl id="opymh"></dl>

              <div id="opymh"></div>
                  <div id="opymh"><tr id="opymh"></tr></div>

                    <em id="opymh"><ins id="opymh"><mark id="opymh"></mark></ins></em><sup id="opymh"><menu id="opymh"></menu></sup>

                    <em id="opymh"></em>

                    <em id="opymh"><ol id="opymh"></ol></em>

                          <dl id="opymh"></dl>

                          <div id="opymh"></div>
                              <div id="opymh"><tr id="opymh"></tr></div>

                                <em id="opymh"><ins id="opymh"><mark id="opymh"></mark></ins></em><sup id="opymh"><menu id="opymh"></menu></sup>

                                <em id="opymh"></em>

                                <em id="opymh"><ol id="opymh"></ol></em>