勒索病毒，卷土重来！

2017年勒索病毒给全球的企业数据安全带来了的无尽的伤痛，“永恒之蓝”更是将企业对数据安全和备份的关注度提到了最高级别。目前，勒索病毒已经在全球至少感染500万台以上的电脑和服务器，而且变种岑出不穷。

就在蓝盟技术团队为客户保驾护航，度过了2017年后，2018年走了三分之一时，据蓝盟技术团队从其他知名安全团队处获悉，近期监测到云上 Linux 服务器开始出现比特币勒索事件！！

Im back！！

这是首次云上发现 Linux 服务器遭比特币勒索， 用户在访问自身 Linux 服务器的时候会出现如上相关的勒索信息，并且发现服务器中除必要系统文件外的一些其他文件均被粗暴删除。

通过与Windows 环境下的勒索软件对文件加密勒索的行为对比，Linux 下的勒索病毒采用直接删除文件而非加密文件的方式，整个勒索更多的偏向于欺诈，即使按照勒索要求转账比特币也无法找回文件。因此这样的手段也使得不法之徒无需针对性的编写勒索软件，实施勒索的成本更低;对感染的企业而言，造成的损失更高，如果没有及时对数据文件进行备份，被删除的数据文件无法找回。

为了防患于未然，蓝盟建议广大企业客户对服务器、客户端及时更新安全补丁；加强重要文件的备份和存档，不要把鸡蛋放在一个篮子里。如果对自己的企业安全问题存有不安，请积极联系蓝盟，我们为大家全心全意提供专业的安全建议和解决方案。