2019独角兽企业重金招聘Python工程师标准>>>

继 Windows 遭遇勒索病毒之后,Linux 服务器遭比特币勒索案例已出现,你以为缴纳赎金就结束了?

重要预警

近期,腾讯云安全团队监测到云上 Linux 服务器开始出现比特币勒索事件,这是首次云上发现 Linux 服务器遭比特币勒索, 用户在访问自身 Linux 服务器的时候会出现如上相关的勒索信息,并且发现服务器中除必要系统文件外的一些其他文件均被粗暴删除。

简要分析

“破坏式欺骗勒索”

经分析发现,黑客主要利用 Redis 未授权等安全漏洞入侵服务器,然后粗暴的删除服务器上的文件,再修改 /etc/motd 留下勒索信息。

这是首次云上发现 Linux 比特币勒索,相对比 Windows 环境下的通过勒索软件进行文件加密勒索的行为,Linux 下的勒索方式则显得更为粗暴,采用直接删除文件而非加密文件的方式,整个勒索更多的偏向于欺诈,我们称其为”破坏式欺骗勒索”,实际可能即使按照勒索要求转账比特币也无法找回文件。同时这样的手段也使得无需针对性的编写勒索软件,实施的成本更低;但对用户而言,伤害更高,如果没有及时对数据文件进行备份,被删除的数据文件可能无法找回,只能请第三方数据恢复公司帮忙进行恢复。

安全建议

建议用户加强主机安全防范,防范此类事件中招而导致数据丢失等问题,具体可参考以下方式:

1、及时备份服务器上的数据,比如采用腾讯云提供的快照功能,对服务器进行快照,方便即使服务器被入侵后也可以通过快照快速恢复数据和业务;

2、排查机器上的服务安全,特别是一些外网可以访问的服务,避免导致如 Redis 未授权访问导致服务器被入侵的问题;

3、对服务器添加安全组,进行访问限制,关闭非白名单 IP 的访问;如果条件允许,建议修改默认的远程访问端口,如22修改为2212等,避免可能的暴力破解问题;

4、除以上罗列之外,更便捷的方式是采用腾讯云安全产品进行安全问题的发现与防护:

a) 开通云镜专业版,及时发现服务器上的安全漏洞,同时能够第一时间获知服务器入侵事件进行响应;

b) 针对 Web 应用漏洞的防护可以选购腾讯云网站管家,针对 Web 漏洞利用和攻击进行防护,避免由 Web 漏洞导致的入侵事件;

c) 可以选购专家服务,对业务进行安全测试,提前通过安全专家发现安全问题,也可以通过在事件发生时寻求安全专家的协助。

转载于:https://my.oschina.net/u/3008585/blog/1800095

Linux 服务器惊现比特币勒索事件,腾讯云安全专家来支招相关推荐

  1. 提莫隐身+机器人能钩_英雄联盟惊现“灵异事件”,机器还能钩中提莫蘑菇!亚索无辜躺枪...

    原标题:英雄联盟惊现"灵异事件",机器还能钩中提莫蘑菇!亚索无辜躺枪 英雄联盟惊现"灵异事件",机器还能钩中提莫蘑菇!亚索无辜躺枪 相信一些喜欢玩英雄联盟的小伙 ...

  2. 梦幻口袋版服务器信息错误,梦幻西游:不到一年的服务器惊现化九大佬,月均刷经验44亿...

    梦幻西游:不到一年的服务器惊现化九大佬,月均刷经验44亿 梦幻西游打造一个化九号难度极高,由于有比武等级分层的存在,至今有超过80%以上的人没有玩过满级号.不少人长期停留在低等级,并没有升级的心思或者 ...

  3. 远程访问 Linux 服务器中的 redis 数据库(腾讯云服务器 CentOS 8.0)

    远程访问 Linux 服务器中的 redis 数据库(腾讯云服务器 CentOS 8.0) 1. 开放腾讯云服务器防火墙端口 2. 修改 redis.conf 文件配置 3. 设置服务器防火墙状态 4 ...

  4. 如何防范和应对Redis勒索,腾讯云教你出招

    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯云数据库 TencentDB发表于云+社区专栏 9月10日下午,又一起规模化利用Redis未授权访问漏洞攻击数据库的事件发生,此次 ...

  5. 苹果电脑惊现比特币白皮书,乔布斯会是中本聪吗?

    原创:刘教链 * * * 隔夜比特币继续在28k附近横盘,静静等待30日线向上靠近. 市场总在百无聊赖之际找些乐子.昨天,圈子里热议最多的话题就是在苹果电脑系统中发现了比特币的白皮书[1]. 话题的源 ...

  6. 黑客利用SSH弱密码攻击控制Linux服务器,潜在目标约十万IP天

    一.概述 本周腾讯安全服务中心接到客户求助,客户部署的腾讯御界高级威胁检测系统发现SSH服务失陷感知信息,该公司安全管理人员及时联络腾讯安全专家协助分析威胁来源. 腾讯安全工程师在征得客户同意后对客户 ...

  7. Fairware勒索软件频繁攻击Linux服务器 大家赶紧做好备份

    近期,Linux服务器管理员们报告了多次攻击,这些攻击导致服务器的web文件夹消失.网站无限期关闭.在BleepingComputer网站的论坛上,众多帖子证实了大量这样的攻击. 据一个受害者说,此类 ...

  8. 我的世界服务器无限小号,我的世界惊现全新无限刷物品bug 服主大大都要注意了...

    来源:游戏园日期:2019-06-22 04:04:15 我的世界惊现全新无限刷物品bug 服主大大都要注意了.那今天给大家分享一个玩家无意间发现的新的无限刷物品bug,而且还是在服务器中哦!那感兴趣 ...

  9. 利用rsync+crontab实现linux的定时增量备份,利用rsync+crontab实牡现Linux服务器间的定时增量备份.doc...

    利用rsynccrontab实牡现Linux服务器间的定时增量备份 利用rsync+crontab实现Linux服务器间的定时增量备份 rsync是Linux.UNIX系统下的数据镜像备份工具,它的特 ...

最新文章

  1. Tech.Ed2005 讲义下载地址
  2. BB84和B92协议
  3. Oracle JDBC连接服务名、SID和tnsnames.ora配置的多种方式
  4. 多线程基础篇(3)——初试锁
  5. 推荐一个ASP的内容管理框架(ASP Nuke)
  6. LINQ to Entities 不识别方法“System.String ToString()”,因此该方法无法转换为存储表达式。...
  7. arm的一些概念(ARM7、Cortex-M的区别)
  8. 二叉搜索树的查询操作《算法导论》12.2
  9. 从零开始学电脑_《新手从零开始学电脑》1.6——怎样才能打一手好字
  10. 【机器学习】最大熵模型(Maximum Entropy Model)
  11. 博客园博客PDF生成器
  12. 【Elasticsearch】 海量 分词器 在线地址 与文档
  13. Sql 列转行 三种方法对比
  14. 设置DIV最小高度以及高度自适应随着内容的变化而变化
  15. JAVA开源B2C系统
  16. 明星分分合合的洪荒点击量,微博Mesh服务化改造如何支撑?(附PPT下载)
  17. 如何判断是否是ssd硬盘?win10查看固态硬盘的方法
  18. 2021年1~11月语音合成和语音识别论文月报
  19. 霍尔线序排列与电机运转的关系
  20. 聊聊我的故事 | 我丰富的十二年···

热门文章

  1. ReactJs 第一章HelloWorld
  2. elasticjob 分片策略
  3. RocketMQ源码解析-PullConsumer取消息(1)
  4. linux下运行python_在Linux命令行终端中使用python的简单方法(推荐)
  5. go-callvis:Go调用关系图(call graph)
  6. 选择排序、冒泡排序、异或运算
  7. debian 升级后mysql_教你在Debian和Ubuntu上升级MySQL
  8. Java并发编程实战_[Java并发编程实战] 简介
  9. X86 CPU特性之(2)-eagerfpu
  10. IAR for AVR delay函数