1. 首页>
  2. 腾讯云代理

[安全通知] 关于腾讯云Linux勒索病毒安全通知

腾讯云 2018年04月19日 浏览425

腾讯云代理 腾讯云直播申请 游戏上云

摘要: 经分析发现,黑客主要利用Redis未授权等安全漏洞入侵服务器,然后粗暴的删除服务器上的文件,再修改/etc/motd留下勒索信息。 这是首次云上发现Linux比特币勒索,相对比Windows环境下的通过勒索软件进行文件加密勒索的行为,Linux下的勒索方式则显得更为粗暴,采用直接删除文件而非加密文件的方式,整个勒索更多的偏向于欺诈,我们称其为"破坏式欺骗勒索",实际可能即使按照勒索要求转账比特币也无法找回文件。同时这样的手段也使得无需针对性的编写勒索软件,实施的成本更低;但对用户而言,伤害更高,如果没有及时对数据文件进行备份,被删除的数据文件可能无法找回,只能请第三方数据恢复公司帮忙进行恢复。

尊敬的腾讯云用户:
          您好,近期,腾讯云安全团队监测到云上Linux服务器开始出现比特币勒索事件,用户在访问自身Linux服务器的时候会出现相关的如下勒索信息,并且发现服务器中除必要系统文件外的一些其他文件均被删除。
企业微信截图_15238781171373.png 
经分析发现,黑客主要利用Redis未授权等安全漏洞入侵服务器,然后粗暴的删除服务器上的文件,再修改/etc/motd留下勒索信息。
这是首次云上发现Linux比特币勒索,相对比Windows环境下的通过勒索软件进行文件加密勒索的行为,Linux下的勒索方式则显得更为粗暴,采用直接删除文件而非加密文件的方式,整个勒索更多的偏向于欺诈,我们称其为"破坏式欺骗勒索",实际可能即使按照勒索要求转账比特币也无法找回文件。同时这样的手段也使得无需针对性的编写勒索软件,实施的成本更低;但对用户而言,伤害更高,如果没有及时对数据文件进行备份,被删除的数据文件可能无法找回,只能请第三方数据恢复公司帮忙进行恢复

【安全建议】
建议用户加强主机安全防范,防范此类事件中招而导致数据丢失等问题,具体可参考以下方式:
1、及时备份服务器上的数据,比如采用腾讯云提供的快照功能,对服务器进行快照,方便即使服务器被入侵后也可以通过快照快速恢复数据和业务;
2、排查机器上的服务安全,特别是一些外网可以访问的服务,避免导致如Redis未授权访问导致服务器被入侵的问题;
3、对服务器添加安全组,进行访问限制,关闭非白名单IP的访问;如果条件允许,建议修改默认的远程访问端口,如22修改为2212等,避免可能的暴力破解问题;
4、也可以选购腾讯云安全产品进行安全问题的发现和防护;
1)开通云镜专业版,及时发现服务器上的安全漏洞,同时能够第一时间获知服务器入侵事件进行相应;
2)针对Web应用漏洞的防护可以选购腾讯云网站管家,针对Web漏洞利用和攻击进行防护,避免由Web漏洞导致的入侵事件;
3)可以选购专家服务,对业务进行安全测试,提前通过安全专家发现安全问题,也可以通过在事件发生时寻求安全专家的协助。



2017/4/16


相关文章

在线客服
淘宝购买
腾讯云直播申请 title=
+成为腾讯云VIP客户 腾讯云直播申请 客服电话

15818558013

0755-33940501-803

0755-33940501-808