继 Windows 病毒之后,Linux 服务器遭比特币案例已出现,你以为缴纳赎金就结束了?
继 Windows 病毒之后,Linux 服务器遭比特币案例已出现,你以为缴纳赎金就结束了?
近期,腾讯云安全团队监测到云上 Linux 服务器开始出现比特币事件,这是首次云上发现 Linux 服务器遭比特币,用户在访问自身 Linux 服务器的时候会出现如上相关的信息,并且发现服务器中除必要系统文件外的一些其他文件均被删除。
经分析发现,黑客主要利用 Redis 未授权等安全漏洞入侵服务器,然后的删除郑伊健和梁咏琪服务器上的文件,再修改 /etc/motd 留下信息。
这是首次云上发现 Linux 比特币,相对比 Windows 下的通过软件进行文件加密的行为,Linux 下的方式则显得更为,采用直接删除文件而非加密文件的方式,整个更多的偏向于欺诈,我们称其为式,实际可能即使按照要求转账比特币也无法找回文件。同时这样的手段也使得无需针对性的编写软件,实施的成本更低;但对用户而言,更高,如果没有及时对数据文件进行备份,被删除的数据文件可能无法找回,只能请第三方数据恢复公司帮忙进行恢复。
1、及时备份服务器上的数据,比如采用腾讯云提供的快照功能,对服务器进行快照,方便即使服务器被入侵后也可以通过快照快速恢复数据和业务;
2、排查机器上的服务安全,特别是一些外网可以访问的服务,避免导致如 Redis 未授权访问导致服务器被入侵的问题;
3、对服务器添加安全组,进行访问,关闭非白名单 IP 的访问;如果条件允许,修改默认的远程访问端口,如 22 修改为 2212 等,避免可能的破解问题;
a) 开通云镜专业版,及时发现服务器上的安全漏洞,同时能够第一时间获知服务器入侵事件进行响应;
b) 针对 Web 应用漏洞的防护可以选购腾讯云网站管家,针对 Web 漏洞利用和进行防护,避免由 Web 漏洞导致的入侵事件;
c) 可以选购专家服务,对业务进行安全测试,提前通过安全专家发现安全问题,也可以通过在事件发生时寻求安全专家的协助。
公司地址:市朝阳区酒仙桥4号751 D·Park正东集团院内 C8座105室 极客公园
本文由 恒宇国际(www.neivn.cn)整理发布