• 首页
  • 文章
  • 主机
  • 系统
  • web
  • 高性能
  • 数据库
  • 下载
    • 首页 > 文章 > 安全

    当服务器被挂马 被勒索是什么体验?
    时间:2022-09-14 11:33:10  点击: 来源:本站  作者:admin

    服务器被挂马 被勒索是什么体验 今天一起来分享下该案例。 ...

           当服务器被挂马 ,被勒索是什么体验?今天我们就一起来分享这样一个案例。

    首先,当服务器被挂马,勒索时,会出现以下情况:
    1.攻击者会可能会修改你系统的密码。
    2.当你强制修改密码后进入系统,会在桌面或其他显眼的地方放置相关含有勒索信息的文档。
    3.锁定你系统中重要的信息,想要解锁必须按他们文档操作。
    4.勒索信息通常采用电报的匿名联系形式。
    ......

    勒索信息的文档内容大致好下:

    YOUR FILES ARE ENCRYPTED !!! TO DECRYPT, FOLLOW THE INSTRUCTIONS: To recover data you need decrypt tool. To get the decrypt tool you should: 1. In the letter include your personal ID! Send me this ID in your first email to me! 2. We can give you free test for decrypt few files (NOT VALUE) and assign the price for decryption all files! 3. After we send you instruction how to pay for decrypt tool and after payment you will receive a decryption tool! 4. We can decrypt few files in quality the evidence that we have the decoder. Do not rename, do not use third-party software or the data will be permanently damaged CONTACT US: mallox@stealthypost.net If first email will not reply in 24 hours then contact with reserve address: recohelper@cock.li YOUR PERSONAL ID: xxxxxxxxx2xxx In case of non-payment of the ransom, your data may be published in the public domain. Our page in telegram with data leaks: https://t.me/mallox_leaks



    文档附件:
    RECOVERY FILES.txt
    79985cefbeeef584172f0a43e07e83fd.txt (957 Bytes)
    翻译过来意思大致如下:

    你的文件是加密的!! 
    要解密,请遵循以下说明: 
    恢复数据需要解密工具。 
    要获得解密工具,你应该: 
    1.在信中包括你的个人身份证!在你给我的第一封邮件中发送这个ID给我! 
    2.我们可以给你免费测试解密少数文件(NOT VALUE)和分配解密所有文件的价格! 
    3.在我们发送给您如何支付解密工具的说明后,您将收到一个解密工具! 
    4.我们只能破译一些高质量的文件我们有解码器的证据。 
    不重命名,不使用第三方软件,否则数据将被永久损坏 
    联系我们: 
    mallox@stealthypost.net 
    如果第一封邮件在24小时内没有回复,请与预约地址联系: 
    recohelper@cock.li 
    您的个人id: xxxxxxxxx2xxx
    在不支付赎金的情况下,您的数据可能会被公布在公共领域。 
    我们的数据泄露电报页面:https://t.me/mallox_leaks


    系统被勒索,经常发生在系统中有重要数据的场景,如系统中运行了金蝶,用友等财务类的软件而又开启了远程端口。当这些软件的端口对外开放时就会被扫描工具扫描到,无论你是使用的华为云,阿里云,都很可能会中招,尤其是逢年过节的时候,往往是高发期。

    下面提供几种防范思路:
    1.备份:对于重要的东西,定时经常备份才是王道。
    2.如果你系统中的重要软件只在内部使用,而又需要开启远程访问和远程端口时,建议使用白名单策略,只有自己公司的ip才可以访问。

    当然,很多人可能会遇到公司ip不是固定ip的情况,这时候我们就需要使用到相关云服务提供商提供的ip添加白名单接口来实现,定期推送本地的ip到服务器的安全组中。
    这里以阿里云为例,接口和调试地址可参考以下文档:
    https://www.alibabacloud.com/help/zh/elastic-compute-service/latest/authorizesecuritygroup
    https://next.api.aliyun.com/api/Ecs/2014-05-26

    ”您可通过以下微信二维码,赞赏作者“
     
     
    发表评论 共有条评论
    用户名: 密码:
    验证码: 匿名发表
    推荐资讯
    linux服务器同步互联网时间
    linux服务器同步互联    		亚马逊云lightsail服务器使用教程 | 亚马逊云lightsail使用指南
    亚马逊云lightsail服
    hostdare 4折优惠,直接降价60% 美国洛杉矶低至 $10.4/年 768M内存/1核/10gNVMe/500g流量
    hostdare 4折优惠,直接    		六类网线cat6a和cat6e的区别
    六类网线cat6a和cat6e
    相关文章
    栏目更新
    栏目热门

    关于我们 | 广告服务 | 联系我们 | 网站地图 | 免责声明 | WAP | RSS


    Copyright © 运维之家 2013-2023