FastNetMon

четверг, 27 августа 2015 г.

Остерегайтесь! Криптеры файлов дошли до мира Linux серверов

Кажется эре наплевательского отношения к безопасности в сфере хостинга наступает конец.
Буквально несколько дней назад столкнулись с о взломами клиентских выделенных серверов и VPS, когда вместо очередного ботнет-контроллера, спам-скрипта или же флудера гостевых книг (c) (tm) появилось нечто новое.
Это "нечто" заимев root полномочия на машине (отдельный вопрос - как, но в целом данный вектор атаки работает даже без рутания) зашифровало к чертям все от начала до конца файлы (а это - десятки гигабайт) на сервере относящиеся к сайтам (текст скриптов) и базам данных (все внутренности mysql) и услужливо разложило везде файлик info с указанием Bitconin кошелька куда класть выкуп если вдруг образовалось желание вернуть свои файлы обратно.
Друзья, искренне рекомендую всем иметь надежный бэкап!

2 комментария :

  1. Рекомендация конечно хорошая, если только сам бекап не будет зашифрован криптером.

    ОтветитьУдалить
    Ответы
    1. Бекапы надобно хранить в другом месте, в идеале конечно же

      Удалить

Примечание. Отправлять комментарии могут только участники этого блога.