预警 | Linux 服务器惊现比特币勒索事件,做好四点可免遭损失

继 Windows 遭遇勒索病毒之后,Linux 服务器遭比特币勒索案例已出现,你以为缴纳赎金就结束了?

重要预警

近期,腾讯云安全团队监测到云上 Linux 服务器开始出现比特币勒索事件,这是首次云上发现 Linux 服务器遭比特币勒索, 用户在访问自身 Linux 服务器的时候会出现如上相关的勒索信息,并且发现服务器中除必要系统文件外的一些其他文件均被粗暴删除。

类型:Linux 服务器

特征:勒索,并粗暴删除文件

简要分析

“破坏式欺骗勒索”

经分析发现,黑客主要利用 Redis 未授权等安全漏洞入侵服务器,然后粗暴的删除服务器上的文件,再修改 /etc/motd 留下勒索信息。

这是首次云上发现 Linux 比特币勒索,相对比 Windows 环境下的通过勒索软件进行文件加密勒索的行为,Linux 下的勒索方式则显得更为粗暴,采用直接删除文件而非加密文件的方式,整个勒索更多的偏向于欺诈,我们称其为"破坏式欺骗勒索",实际可能即使按照勒索要求转账比特币也无法找回文件。同时这样的手段也使得无需针对性的编写勒索软件,实施的成本更低;但对用户而言,伤害更高,如果没有及时对数据文件进行备份,被删除的数据文件可能无法找回,只能请第三方数据恢复公司帮忙进行恢复。

安全建议

建议用户加强主机安全防范,防范此类事件中招而导致数据丢失等问题,具体可参考以下方式:

1、及时备份服务器上的数据,比如采用腾讯云提供的快照功能,对服务器进行快照,方便即使服务器被入侵后也可以通过快照快速恢复数据和业务;

2、排查机器上的服务安全,特别是一些外网可以访问的服务,避免导致如 Redis 未授权访问导致服务器被入侵的问题;

3、对服务器添加安全组,进行访问限制,关闭非白名单 IP 的访问;如果条件允许,建议修改默认的远程访问端口,如22修改为2212等,避免可能的暴力破解问题;

4、除以上罗列之外,更便捷的方式是采用腾讯云安全产品进行安全问题的发现与防护:

a)     开通云镜专业版,及时发现服务器上的安全漏洞,同时能够第一时间获知服务器入侵事件进行响应;

b)     针对 Web 应用漏洞的防护可以选购腾讯云网站管家,针对 Web 漏洞利用和攻击进行防护,避免由 Web 漏洞导致的入侵事件;

c)     可以选购专家服务,对业务进行安全测试,提前通过安全专家发现安全问题,也可以通过在事件发生时寻求安全专家的协助。

腾讯云安全团队

2018年04月16日

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2018-04-17

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

钓鱼攻击工具包Angler Exploit Kit已感染超过9w网站

近期,Palo Alto Networks的分析报告显示,Angler Exploit Kit的持续感染已经导致超过90000个网站被攻破,且大多数网站在Ale...

1965
来自专栏源哥的专栏

基于linux的嵌入IPv4协议栈的内容过滤防火墙系统(2)-概要引言

概要:在Linux系统下,具有图形界面的防火墙系统很少,而包含内容过滤的防火墙系统更可以说是少之又少,本程序不仅具有防火墙功能,而且可以对rar、zip压缩格式...

513
来自专栏FreeBuf

一步一步教你如何解锁被盗的iPhone 6S

即使你的iPhone6S设置了六位数的密码,甚至还设置了touch ID,但我要告诉你的是:你的手机仍然能被犯罪分子解锁。 ? 事件背景 三天前,一位苹果用户的...

20710
来自专栏安恒信息

Struts2应用范围有多广?有多严重?哪些网站受到了波及?

1、什么是Struts 2漏洞? Struts是Apache软件基金会(ASF)赞助的一个开源项目,通过采用JavaServlet/JSP技术,实现基于Java...

2697
来自专栏SAP最佳业务实践

SAP最佳业务实践:SD–外贸出口处理(118)-3销售订单

一、VA01输入销售订单 在此活动中,您可以输入一个销售订单。 后勤 ®销售和分销 ®销售®订单®创建 如果已在系统中安装可退货处理 业务情景,并使用物料 H...

3549
来自专栏FreeBuf

系统清理工具CCleaner后门事件后续:黑客删除服务器内容,Avast 公布受感染公司名单

Avast 公司的威胁情报小组今天发布了上周 CCleaner 后门事件的新细节。 研究显示,CCleaner 黑客用于存储受感染主机数据的数据库空间不足,因此...

25510
来自专栏SAP最佳业务实践

想学FM系列(3)-SAP FM模块:主数据(1)

3、主数据 在FM当中主数据主要分成了两类:一类是账户分配要素,另一类是预算结构用到的地址(如预算地址、记账地址)。 3.1 账户分配要素-主数据 根据PSM及...

3958
来自专栏企鹅号快讯

你的密码被破解了?看看你的Apple ID、邮箱密码是不是这些!

今天小沃本来想买元旦的车票来着,结果发现密码忘了,在输入两次错误以后,为了防止账户冻结选择了重新设置密码。卖票的 App 还不让设置太简单的密码,本来还想吐槽整...

2816
来自专栏安全领域

关于新型的无文件网络攻击,你需要知道的5件事

在今年早些时候 ,在Equifax漏洞事件和全球性的WannaCry勒索软件爆发之后,关于目前的网络安全环境情况已经达到了刻不容缓的时候。企业需要面临着提供更多...

1252
来自专栏FreeBuf

有你的设备吗?约五亿物联网设备仍受DNS重绑定攻击影响

网络安全公司Aemis在去年发现蓝牙协议漏洞“BlueBorne”之后,于近日再次发出警告,称大约五亿的智能设备如今仍受DNS重绑定这种老式攻击的影响。

994

扫码关注云+社区