欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 908|回复: 0

[安全通知] 关于腾讯云Linux勒索病毒安全通知

[复制链接]

217

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
33580
威望
13853
发表于 2018-4-16 19:31:09 |显示全部楼层
尊敬的腾讯云用户:
          您好,近期,腾讯云安全团队监测到云上Linux服务器开始出现比特币勒索事件,用户在访问自身Linux服务器的时候会出现相关的如下勒索信息,并且发现服务器中除必要系统文件外的一些其他文件均被删除。
企业微信截图_15238781171373.png

经分析发现,黑客主要利用Redis未授权等安全漏洞入侵服务器,然后粗暴的删除服务器上的文件,再修改/etc/motd留下勒索信息。
这是首次云上发现Linux比特币勒索,相对比Windows环境下的通过勒索软件进行文件加密勒索的行为,Linux下的勒索方式则显得更为粗暴,采用直接删除文件而非加密文件的方式,整个勒索更多的偏向于欺诈,我们称其为"破坏式欺骗勒索",实际可能即使按照勒索要求转账比特币也无法找回文件。同时这样的手段也使得无需针对性的编写勒索软件,实施的成本更低;但对用户而言,伤害更高,如果没有及时对数据文件进行备份,被删除的数据文件可能无法找回,只能请第三方数据恢复公司帮忙进行恢复

【安全建议】
建议用户加强主机安全防范,防范此类事件中招而导致数据丢失等问题,具体可参考以下方式:
1、及时备份服务器上的数据,比如采用腾讯云提供的快照功能,对服务器进行快照,方便即使服务器被入侵后也可以通过快照快速恢复数据和业务;
2、排查机器上的服务安全,特别是一些外网可以访问的服务,避免导致如Redis未授权访问导致服务器被入侵的问题;
3、对服务器添加安全组,进行访问限制,关闭非白名单IP的访问;如果条件允许,建议修改默认的远程访问端口,如22修改为2212等,避免可能的暴力破解问题;
4、也可以选购腾讯云安全产品进行安全问题的发现和防护;
1)开通云镜专业版,及时发现服务器上的安全漏洞,同时能够第一时间获知服务器入侵事件进行相应;
2)针对Web应用漏洞的防护可以选购腾讯云网站管家,针对Web漏洞利用和攻击进行防护,避免由Web漏洞导致的入侵事件;
3)可以选购专家服务,对业务进行安全测试,提前通过安全专家发现安全问题,也可以通过在事件发生时寻求安全专家的协助。



2017/4/16

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-9-26 15:49 , Processed in 1.178093 second(s), 32 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部