关于腾讯云主机遭遇勒索病毒RANSOMWARE(aariz@airmail.cc)的解决办法
今天上班的时候,腾讯云突然发来一份邮件说我的那台学生机在异地登陆了,我赶紧去连接xshell看了下。
结果就是下面的信息
Hi, please view here: https://pastebin.com/raw/eFDC9giY for information on how to obtain your files!网址内容如下:
YOU HAVE BEEN INFECTED WITH RANSOMWARE | YOU HAVE BEEN INFECTED WITH RANSOMWARE
You have been hacked.
When you were hacked, your files were sent to a server that we control and removed from you.
You must pay 0.25 BITCOIN to get your files back and prevent them from being leaked to this address:
14z9Rbpw5SozMuMRRrdwcKaSs4PsxiEHRE
We are the only ones in the world that can provide your files for you!
When you have sent payment, send e-mail to aariz@airmail.cc with:
2) SERVER IP ADDRESS
3) BTC TRANSACTION ID
FBI SUGGEST TO JUST PAY: https://www.tripwire.com/state-of-security/latest-security-news/ransomware-victims-should-just-pay-the-ransom-says-the-fbi/
When you pay, you will receive an FTP account where you can retrieve your files and delete all your data from us. If you do not pay, at end of the month we will collect all data that remains on server and leak it.
HOW TO PURCHASE BITCOIN:
You can purchase bitcoin from following:
http://localbitcoins.com
http://kraken.com
http://okcoin.com
http://coinbase.com
You can message aariz@airmail.cc for support, but we will not respond to questions such as "can i see files first?" because we do not have time for this
When you have sent payment, put [PAID] in email subject so we can attend to you before others!大致意思就是说被黑客入侵了,必须要付比特币。
当时我就想,我这台机器就装了一个宝塔,还有附带的mysql,phpmyadmin,然后一个redis是我自己做测试用,百度了一下发现有两位博主也遭遇到了这种现象,国外有篇文章也是关于这个的,下面有评论说,攻击者只是操作redis获取了权限,不用支付,他们并没有储存文件。
我看了一下那篇文章,总而言之就是redis服务暴露在外网的原因,攻击者操作redis然后执行了以下命令:
rm -rf /var/www/
rm -rf /usr/share/nginx
rm -rf /var/lib/mysql/
rm -rf /data/
echo "Hi, please view: http://termbin.com/um7t for further information in regards to your files" > /root/READ_TO_DECRYPT
echo "Hi, please view: http://termbin.com/um7t for further information in regards to your file!" > /etc/motd解决方案如下:
防止攻击者破坏Redis实例的最简单方法是避免将其暴露给Internet。但是,如果必须外部暴露Redis,可以采取一些措施将其锁定:设置AUTH密码 - 用户可以配置与Redis实例的所有连接所需的密码。设置此项时,请确保密码很复杂,因为攻击者可以轻松强制使用较短的密码。重命名或禁用CONFIG命令 - 可以将CONFIG命令重命名为不可取用的命令或完全禁用它。如果不需要该命令,我们强烈建议禁用它。最后,与任何暴露在互联网上的软件一样,保持Redis最新是至关重要的。Redis 3.2.0版添加了一项名为保护模式的功能。此模式可防止使用不安全配置意外部署Redis实例(绑定到没有密码的所有接口),这有助于防止发生危害关于腾讯云主机遭遇勒索病毒RANSOMWARE(aariz@airmail.cc)的解决办法相关推荐
- 【云服务器】阿里云服务器遭遇挖矿病毒、被远控的解决方法(亲测有效)
目录 1.阿里云服务器为什么容易被运控,中病毒 2.解决方案(以下只是我个人的理解) 注意:记得重置系统,病毒很难清理干净的 1.阿里云服务器为什么容易被运控,中病毒 相信各位小伙伴们一定也会遇到阿里 ...
- 什么是腾讯云主机安全,主要有哪些功能作用?
什么是主机安全 腾讯云T-Sec主机安全是一款针对多云主机的安全防护产品(支持腾讯云.非腾讯云主机接入),基于腾讯安全积累的海量威胁数据,利用机器学习为您提供黑客入侵检测和漏洞风险预警等安全防护服务, ...
- tomcat、腾讯云主机和微信
腾讯云主机和微信 申请一个腾讯云上的服务器(在这里我是申请的Linux系统,里面自己事先装好了tomcat.jdk等所需要用到的工具,注意做好必要的配置工作) 连接服务器和部署项目时必要的步骤: 1. ...
- 腾讯云主机Python3环境安装PySpider爬虫框架过程
利用腾讯云服务器我们可以玩好多的技术,前面的我给大家分享的大多与网站和一些服务有关,今天我给大家分享有关腾讯云主机Python3环境安装PySpider爬虫框架过程 大家好,本篇文章为大家讲解腾讯云主 ...
- 行云管家堡垒机 导入腾讯云主机
行云管家堡垒机 导入腾讯云主机 如何实现了对多家云厂商多种云计算资源的集中管理,从成本.监控.备份.安全等多个维度提供统一运维管控? 工具/原料 行云管家堡垒机 方法/步骤 Step1:注册登录 登录 ...
- 怎样利用腾讯云或者腾讯云主机搭建自己的网站
自从云技术兴起后,搭建属于自己的网站就变成一件非常简单的事情.这里主要介绍博主自己使用的两种方法:腾讯云服务器和腾讯云主机作为网站的服务器搭建网站. 1.腾讯云主机搭建网站的办法 1)购买网址 2)买 ...
- 腾讯云主机安装mysql
腾讯云主机安装MySQL 首先检查centos7系统自带mariadb数据库,先卸载再安装mysql,防止有冲突. 如果/etc下有my.cnf也卸载掉 查询是否有安装的mariadb文件(rpm - ...
- 腾讯云mysql如何设置远程访问_腾讯云主机 MySQL 远程访问配置方法
使用腾讯云主机安装 MySQL 之后,需要通过以下步骤进行配置以实现远程访问,主要分为两大部分 一.服务器端口配置 1.如果你的云主机配置了安全组,如果没有配置安全组就可以直接跳过"步骤1& ...
- 在腾讯云主机上搭建pytorch深度学习环境
在腾讯云主机上搭建pytorch深度学习环境 1.购置[腾讯云主机](https://cloud.tencent.com/? fromSource=gwzcw.234976.234976.234976 ...
最新文章
- 如何选择真正的万兆防火墙?
- 超全面Python基础入门教程【十天课程】博客笔记汇总表
- HDU 5392 BC #51
- python web开发 HTML基础
- 谈谈对ThreadLocal的理解?(基于jdk1.8)
- python深浅拷贝 面试_[面试题二]百度资深面试官:python赋值、浅拷贝与深拷贝
- php 常用文件系统函数,PHP fileperms 文件系统函数
- rabbitmq中的消息有id吗_RabbitMQ 如何实现对同一个应用的多个节点进行广播
- 如何在centos7上安装FreeIPA的客户端
- vue中if和for指令不能同时使用
- JavaScript-bind-call-apply改变this指向
- [nowcoder]最长区间
- 权威认证闭环 | 国内首家DevSecOps体系全栈产品通过CWE国际兼容性认证
- chrome android版 插件下载,谷歌chrome安卓版
- 乐高wedo2.0电脑软件安装及蓝牙连接方法
- HTML 网页自动刷新
- [计算机组成原理] 02 数据的表示和运算(2)
- 显示Java国家列表
- vue 去掉黄色警告
- html相对于父元素居中,浅谈css中一个元素如何在其父元素居中显示