全球肆虐的蠕虫勒索病毒让不少的用户吃尽了苦头,由于遭遇病毒攻击大多是Windows设备,所以就有人宣称Linux操作系统不会中毒的理论!
可是,在勒索病毒高速发展的时代,Linux版本的“永恒之蓝”勒索病毒也曾大范围出现过,据了解,该漏洞来源于一款能够在Linux操作系统上实现SMB协议的软件――Samba,目前,该软件仍旧被广泛的应用于基于Linux的服务器、NAS网络存储产品和路由器等各种loT智能硬件上。
前期,也出现了针对Linux服务器,并实现Windows跨平台攻击的新型勒索病毒,该勒索病毒加密后缀为。lucky,其传播模块复用了Satan的传播方式,实现了Linux下的自动化传播,业内将其命名为lucky勒索病毒。
近日,某平台Linux服务器存在大量被入侵,表现为/tmp临时目录存在watchdogs文件,出现了crontab任务异常、网络异常、系统文件被删除、CPU异常卡顿等情况,严重影响用户业务,经确认,相关Linux服务器遭遇了新型恶意挖矿蠕虫病毒,且极难清理。
在此,优炫软件安全研究院提醒广大用户做好安全防护措施,相关安全建议如下:
1、及时更新系统补丁为最新状态;
2、更改账户密码,设置符合密码复杂度要求的强口令,避免使用统一的密码;
3、尽快备份数据并定期进行备份;
4、部署优炫操作系统增强系统用于Linux主机加固抵抗勒索病毒。