主机托管遭到勒索进攻——云服务并非万里无云
2017.06.20
6月10日南韩最大的主机托管公司NAYANA遭到勒索病毒 Erebus攻击(Trend Micro将此病毒命名为RANSOM_ELFEREBUS.A,而按照Dr. Web分类是Linux. Encoder.10和 Linux. Encoder.11),结果是153台 Linux服务器和由该供应商托管的超过3400个商业网站被感染。
据NAYANA网站6月12日公布的消息,不法分子要求空前高额的赎金,声称支付550个比特币或者162万 美元后方可对所有被感染服务器上的文件进行解密。
6月14日NAYANA宣布达成支付协议,支付金额为397,6 个比特币(按照2017年6月19日的兑换率约合101万美元)。
在从事信息安全的专业人员看来,这次遭受进攻的原因并不新奇:没有及时更新软件、设置错误等等等等。但这次支付的赎金确实创下了纪录,也可以说是至今为止针对Linux操作系统的最为成功的一次进攻。
归咎于谁?
- 服务供应商,因为供应商既没有向客户提供备份服务,也没有给自己的数据进行备份。
- 客户自己,因为一味相信托管商的安全性,没有对自己的数据进行备份。
这之前也发生过对云服务供应商的攻击事件,但造成如此严重后果的实属首次。
我公司认为,类似事件可能出现激增。
原因是任何类似新闻都会引来大量的模仿者。对供应商的攻击潮有可能最后会归于平静,但也有可能和针对Linux系统的攻击一样,成为一种趋势。目前作出判断还为时尚早。
Dr. Web建议
- 所有利用云服务保存数据的用户都要立即开始为数据进行备份,一定要将备份保存于另一位置,如另一服务供应商,家中的另一载体等等。
- 如果您在云供应商处租用服务器、网站或服务,这并不意味着就不用再为信息安全操心了。安全永远是您时刻需要注意的事情。除了进行备份,至少要使用反病毒软件,而且在云服务中和您自己的电脑上都需要有反病毒保护。
保证服务供应商设施的安全性可使用我公司产品Dr. Web Server Security Suite ((保护供应商服务器免于感染恶意软件)和Dr. Web Gatyway Security Suite ((检查进出流量是否含有恶意软件,并监控对互联网风险资源进行访问)。
保证服务供应商客户信息的安全性可依靠产品链Dr. Web Enterprise Security Suite,此产品链包含的产品适用于不同规模的企业。特别需要注意的是,不仅服务供应商一方需要必备反病毒保护,公司局域网和员工电脑也必须安装反病毒保护,只有这样才有可能抵御中间人攻击(Man in the middle attack)。
点评
转发
![[VK]](http://st.drweb.cn/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.cn/static/new-www/social/no_radius/twitter.png)
点赞
![[facebook]](http://st.drweb.cn/static/new-www/social/no_radius/facebook.png)
Tell us what you think
To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.
Other comments