2017年勒索病毒给全球的企业数据安全带来了的无尽的伤痛,“永恒之蓝”更是将企业对数据安全和备份的关注度提到了最高级别。目前,勒索病毒已经在全球至少感染500万台以上的电脑和服务器,而且变种岑出不穷。
就在蓝盟技术团队为客户保驾护航,度过了2017年后,2018年走了三分之一时,据蓝盟技术团队从其他知名安全团队处获悉,近期监测到云上 Linux 服务器开始出现比特币勒索事件!!
Im back!!
这是首次云上发现 Linux 服务器遭比特币勒索, 用户在访问自身 Linux 服务器的时候会出现如上相关的勒索信息,并且发现服务器中除必要系统文件外的一些其他文件均被粗暴删除。
通过与Windows 环境下的勒索软件对文件加密勒索的行为对比,Linux 下的勒索病毒采用直接删除文件而非加密文件的方式,整个勒索更多的偏向于欺诈,即使按照勒索要求转账比特币也无法找回文件。因此这样的手段也使得不法之徒无需针对性的编写勒索软件,实施勒索的成本更低;对感染的企业而言,造成的损失更高,如果没有及时对数据文件进行备份,被删除的数据文件无法找回。
为了防患于未然,蓝盟建议广大企业客户对服务器、客户端及时更新安全补丁;加强重要文件的备份和存档,不要把鸡蛋放在一个篮子里。如果对自己的企业安全问题存有不安,请积极联系蓝盟,我们为大家全心全意提供专业的安全建议和解决方案。
领取专属 10元无门槛券
私享最新 技术干货