黑客擦除所有服务器数据，导致 VFEmail 公司一夜消失

聚焦源代码安全，网罗国内外最新资讯！

编译：360代码卫士团队

2月11日，以注重隐私为卖点的邮件提供商VFEmail遭毁灭性攻击，其主系统和备份系统上的所有数据均被毁。

VFEmail的所有人表示，黑客并未留下勒索留言，而且鉴于破坏的程度之严重，VFEmail服务很可能一去不复返。他指出，“是的，VFEmail不存在了，可能一去不复返。我从未料想到会有人对我热爱的工作如此关注而想要完全彻底地毁掉它。”

VFEmail发现遭攻击后在推特上表示，“情况看起来不妙。多个数据中心的所有的不同操作系统以及远程认证的面向外部的系统都宕机了。”之后设法在服务器上追踪到黑客的活动后，VFEmail在黑客格式化备份服务器时将黑客抓住。2个小时后，VFEmail在推特上表示，黑客能够格式化所有服务器上的所有磁盘，所有的虚拟机都在这个过程中丢失了。另外，虽然VFEmail的虚拟机并不共享相同的认证，但攻击VFEmail系统的黑客能够以复杂的“攻击毁坏”方式格式化所有的一切。

VFEmail指出，“奇怪的是，虽然并非所有的虚拟机都使用了相同的认证，但它们均被毁坏。这不仅仅是经由ssh利用的多密码，没有勒索留言，就只是攻击和破坏。”

VFEmail在网站上还发布了更多警告详情。鉴于美国邮件服务已完全从服务器上遭擦除，网站指出，“如果你有自己的邮件客户端，千万不要尝试让它运作。如果你将客户端重新连接到新的邮箱，你所有的本地邮件都会丢失。”全文如下：

警告！！！2019年2月11日更新

这个人已经毁坏了所有在美国主系统和备份系统上的数据。我们正在尽力恢复数据。

2019年2月12日下午6点（美国中部地区标准时间）更新：

目前正在发送接收的邮件。

Webmail恢复。正在根据新接收的邮件创建备注邮箱。如果你无法登录，说明你可能并未收到邮件。

并未部署过滤器。如果你通过Horde创建了一个过滤器，那么登录Horde，创建所需文件夹。点击Filter，点击Script，然后点击“激活Script”。

目前尚未发现垃圾邮件扫描活动。

截至目前，我还不清楚美国用户现有邮件的状态。如果你有自己的邮件客户端，千万不要尝试让它运作。如果你将客户端重新连接到新的邮箱，你所有的本地邮件都会丢失。

虽然这并非邮件服务遭攻击的首个案例，但VFEmail是首个遭攻击但并未收到勒索留言却遭灾难性后果的案例。

通常，企业数据遭加密后遭勒索。在一些情况下，一些黑客组织拥有对大量僵尸网络访问权限且能够发动大规模DDoS攻击，它们要求支付勒索金，否则将使企业系统断开连接。Phantom Squad DDoS攻击就是这种情况，黑客组织在2017年9月向全球数千家企业勒索0.2比特币。

VFEmail也曾在2015年和2018年遭DDoS攻击，当时因无法应对，VFEmail遭受重创。

当问到VFEmail为何会遭到“攻击毁灭”，此前是否遭到任何威胁，以及服务是否已到尽头。VFEmail的所有人表示，“我不知道为何会发生这种级别的攻击。我不会说我不知道为什么会发生这种情况，但我听说黑客在使用它，比如持不同政见者、隐私提倡者、性贩子等等。这些人中的任何人都希望删除数据。这次攻击前没出现任何威胁。多年来遭受的DDoS不断。虽然在11月份遭受一些黑客攻击，但它们已遭拦截且针对的仅仅是web服务器。我倾向于不重构。有很多自定义代码需要重写，而且服务也从未盈利。VFEmail未通过出售个人数据或精准广告牟利。即使是Adsense收入也枯竭了。”

https://www.bleepingcomputer.com/news/security/hackers-wipe-vfemail-servers-may-shut-down-after-catastrophic-data-loss/