预警 | Linux服务器突发比特币勒索事件，做好四点避免损失

继Windows勒索病毒之后，又出现了Linux服务器被比特币勒索的案例。 你认为支付赎金就结束了吗？

重要警告

近日，腾讯云安全团队检测到云上Linux服务器发生比特币勒索事件。 这是Linux服务器首次被云端比特币勒索。 除了必要的系统文件外比特币 服务器，服务器中的一些其他文件也被粗暴删除。

浅析“破坏性欺骗勒索”

经过分析发现，黑客主要是利用Redis未授权访问等安全漏洞入侵服务器，然后粗略删除服务器上的文件，然后修改/etc/motd留下勒索信息。

这是首次在云端发现Linux比特币勒索软件。 相较于Windows环境下通过勒索软件对文件进行加密勒索的行为，Linux下的勒索方式更为残暴。 它使用直接删除文件而不是加密文件的方法。 勒索更偏向于欺诈。 我们称之为“破坏性欺诈勒索”。 事实上，即使按照勒索要求转移了比特币，也不一定能找回文件。 同时，这种方式也无需编写针对性的勒索软件，实施成本更低； 但对于用户来说，危害更大。 如果不及时备份数据文件，可能无法找回被删除的数据文件。 可以请第三方数据恢复公司帮你恢复。

安全建议

建议用户加强主机安全防范，防止此类事件导致数据丢失等问题。 详情请参考以下方法：

1、及时备份服务器上的数据，比如使用腾讯云提供的快照功能对服务器进行快照，这样即使服务器被入侵，也可以通过快速恢复数据和业务快照；

2、检查本机服务安全，特别是一些可以外网访问的服务，避免出现未授权访问Redis导致服务器入侵等问题；

3、为服务器添加安全组比特币 服务器，限制访问，关闭非白名单IP的访问； 有条件的建议修改默认的远程访问端口，比如22改为2212等，避免可能出现的暴力破解问题；

4. 除了以上列举，更便捷的方式是使用腾讯云安全产品发现和防护安全问题：

a) 激活云镜像专业版，及时发现服务器安全漏洞，同时能够第一时间响应服务器入侵事件；

b) 针对Web应用漏洞防护，您可以购买腾讯云网站管家，防止Web漏洞利用和攻击，避免因Web漏洞引发的入侵事件；

c) 您可以购买专家服务，对业务进行安全测试，提前通过安全专家发现安全问题，或者在事件发生时寻求安全专家的帮助。