Linux 服务器惊现比特币勒索事件，腾讯云安全专家来支招

继 Windows 遭遇勒索病毒以后，Linux 服务器遭比特币勒索案例已出现，你觉得缴纳赎金就结束了？

重要预警

近期，腾讯云安全团队监测到云上 Linux 服务器开始出现比特币勒索事件，这是首次云上发现 Linux 服务器遭比特币勒索， 用户在访问自身 Linux 服务器的时候会出现如上相关的勒索信息，而且发现服务器中除必要系统文件外的一些其余文件均被粗暴删除。

简要分析

“破坏式欺骗勒索”

经分析发现，黑客主要利用 Redis 未受权等安全漏洞入侵服务器，而后粗暴的删除服务器上的文件，再修改 /etc/motd 留下勒索信息。

这是首次云上发现 Linux 比特币勒索，相对比 Windows 环境下的经过勒索软件进行文件加密勒索的行为，Linux 下的勒索方式则显得更为粗暴，采用直接删除文件而非加密文件的方式，整个勒索更多的偏向于欺诈，咱们称其为”破坏式欺骗勒索”，实际可能即便按照勒索要求转帐比特币也没法找回文件。同时这样的手段也使得无需针对性的编写勒索软件，实施的成本更低；但对用户而言，伤害更高，若是没有及时对数据文件进行备份，被删除的数据文件可能没法找回，只能请第三方数据恢复公司帮忙进行恢复。

安全建议

建议用户增强主机安全防范，防范此类事件中招而致使数据丢失等问题，具体可参考如下方式：

一、及时备份服务器上的数据，好比采用腾讯云提供的快照功能，对服务器进行快照，方便即便服务器被入侵后也能够经过快照快速恢复数据和业务；

二、排查机器上的服务安全，特别是一些外网能够访问的服务，避免致使如 Redis 未受权访问致使服务器被入侵的问题；

三、对服务器添加安全组，进行访问限制，关闭非白名单 IP 的访问；若是条件容许，建议修改默认的远程访问端口，如22修改成2212等，避免可能的暴力破解问题；

四、除以上罗列以外，更便捷的方式是采用腾讯云安全产品进行安全问题的发现与防御：

a) 开通云镜专业版，及时发现服务器上的安全漏洞，同时可以第一时间获知服务器入侵事件进行响应；

b) 针对 Web 应用漏洞的防御能够选购腾讯云网站管家，针对 Web 漏洞利用和攻击进行防御，避免由 Web 漏洞致使的入侵事件；

c) 能够选购专家服务，对业务进行安全测试，提早经过安全专家发现安全问题，也能够经过在事件发生时寻求安全专家的协助。