专栏首页腾讯云安全的专栏预警 | Linux 服务器惊现比特币勒索事件,做好四点可免遭损失

预警 | Linux 服务器惊现比特币勒索事件,做好四点可免遭损失

继 Windows 遭遇勒索病毒之后,Linux 服务器遭比特币勒索案例已出现,你以为缴纳赎金就结束了?

重要预警

近期,腾讯云安全团队监测到云上 Linux 服务器开始出现比特币勒索事件,这是首次云上发现 Linux 服务器遭比特币勒索, 用户在访问自身 Linux 服务器的时候会出现如上相关的勒索信息,并且发现服务器中除必要系统文件外的一些其他文件均被粗暴删除。

类型:Linux 服务器

特征:勒索,并粗暴删除文件

简要分析

“破坏式欺骗勒索”

经分析发现,黑客主要利用 Redis 未授权等安全漏洞入侵服务器,然后粗暴的删除服务器上的文件,再修改 /etc/motd 留下勒索信息。

这是首次云上发现 Linux 比特币勒索,相对比 Windows 环境下的通过勒索软件进行文件加密勒索的行为,Linux 下的勒索方式则显得更为粗暴,采用直接删除文件而非加密文件的方式,整个勒索更多的偏向于欺诈,我们称其为"破坏式欺骗勒索",实际可能即使按照勒索要求转账比特币也无法找回文件。同时这样的手段也使得无需针对性的编写勒索软件,实施的成本更低;但对用户而言,伤害更高,如果没有及时对数据文件进行备份,被删除的数据文件可能无法找回,只能请第三方数据恢复公司帮忙进行恢复。

安全建议

建议用户加强主机安全防范,防范此类事件中招而导致数据丢失等问题,具体可参考以下方式:

1、及时备份服务器上的数据,比如采用腾讯云提供的快照功能,对服务器进行快照,方便即使服务器被入侵后也可以通过快照快速恢复数据和业务;

2、排查机器上的服务安全,特别是一些外网可以访问的服务,避免导致如 Redis 未授权访问导致服务器被入侵的问题;

3、对服务器添加安全组,进行访问限制,关闭非白名单 IP 的访问;如果条件允许,建议修改默认的远程访问端口,如22修改为2212等,避免可能的暴力破解问题;

4、除以上罗列之外,更便捷的方式是采用腾讯云安全产品进行安全问题的发现与防护:

a)     开通云镜专业版,及时发现服务器上的安全漏洞,同时能够第一时间获知服务器入侵事件进行响应;

b)     针对 Web 应用漏洞的防护可以选购腾讯云网站管家,针对 Web 漏洞利用和攻击进行防护,避免由 Web 漏洞导致的入侵事件;

c)     可以选购专家服务,对业务进行安全测试,提前通过安全专家发现安全问题,也可以通过在事件发生时寻求安全专家的协助。

腾讯云安全团队

2018年04月16日

本文分享自微信公众号 - 腾讯云安全(TencentCloudSecurity),作者:云鼎实验室

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-04-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 行业首批︱腾讯云云镜荣获云计算产品信息安全和 CSA CSTR 双证书

    腾讯云云镜通过公安部第三研究所检测中心联合云安全联盟的严格评测,成为首批通过该认证的极少数产品之一。

    腾讯云安全
  • 很荣幸,我们为世界互联网大会的信息安全出了一份力

    我们收到了一封感谢信! 它来自第五届世界互联网大会浙江承办工作领导小组,是为了感谢腾讯云安全团队在大会期间提供的网络安全保障工作。 ? (图:世界互联网大会浙...

    腾讯云安全
  • 大咖云集 CSS2017,腾讯云将发布安全 AI 布局

    腾讯云安全
  • 《SDL安全体系实践》话题材料分享

    学习材料owasp主动控制项目SDL 成熟度框架:bsimm & OWASP samm威胁建模:McGraw SARA;威胁建模McGrawSARA什么阶段做安...

    Ramos
  • Apache 与 Nginx 性能对比:Web 服务器优化技术

    多年前 Apache 基金会 Web 服务器 简称「Apache」,由于使用者众多几乎等同于「Web 服务器」。httpd(含义是简单的 http 进程)是它在...

    柳公子
  • RPM包是什么

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明...

    于小勇
  • Swift基于CocoaAsyncSocket开发Socket通信

    程序员不务正业
  • 国标流媒体服务器如何通过GB28181协议SIP获取视频流?

    众所周知我们的国标流媒体服务器可以对接到不同的摄像头服务器平台,并且也支持集成到自己的平台进行视频监控的实时直播。我们的国标流媒体服务器对接过海康8300。

    EasyNVR
  • LintCode 堆化代码

    desperate633
  • 真的有必要写测试用例么?

    最近王豆豆又恢复了以前的勤快了,这已经是一周内的第三篇,值得夸奖(自夸下),王豆豆一直很佛系的运营这个公众号,也许并不能说是运营,只是觉得有一个地方能写字挺好,...

    王豆豆

扫码关注云+社区

领取腾讯云代金券