腾讯云服务器遭到勒索病毒经历

第一次发文,纪念一下服务器(腾讯云服务器 CentOS 7)被黑经历,也提醒下读者提高安全意识。

 

正在着手写一个分布式的项目,注册中心放置于云服务器上,突然发现报出连不上zookeeper的错误。。。

腾讯云服务器遭到勒索病毒经历

立马使用ssh工具登录服务器查看详情,却发现怎么连都连不上(之前没有关机)

腾讯云服务器遭到勒索病毒经历

在腾讯云的控制台查看(已经关机)

腾讯云服务器遭到勒索病毒经历

开机后去启用zookeeper是发现 /opt 目录已经不存在了,并且连接时候多了一行提示信息 View here: https://pastebin.com/raw/eFDC9giY for information on how to obtain your files!

 

腾讯云服务器遭到勒索病毒经历

 打开上面的网址

腾讯云服务器遭到勒索病毒经历

 (翻译)

腾讯云服务器遭到勒索病毒经历

细思恐极.....因为在此之前也有一次类似的经历,但是那时候没有深究,直接在控制台上重装了系统,当时以为是腾讯云内部出了问题。

之后便联系了腾讯云的客服,他创建了个工单处理。。其实也知道数据恢复过来的希望不大

腾讯云服务器遭到勒索病毒经历

服务器是供平时学习使用,并没有什么重要文件数据。只是配置起来要倒腾一番。

也是个教训,安全意识不够,感觉黑不到自己头上,真被黑了却也是个麻烦事,服务器所有的环境要重装(jdk,tomcat,zookeeper,solr,redis......)这个勒索病毒似乎只是删了opt目录和root目录下的文件,但是mysql以及里面的数据都还在。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wpzzwx.html