马上过年了，谨防勒索病毒

勤哲excel_林工

连着两天，都有客户反馈自己的excel服务器无法登陆，远程一看全部是中了勒索病毒，所有的文件都被加密，并且还留了一个邮箱。


其中一个用户还是用的云服务器，一样中招，还好前几天刚刚把备份下载到本地电脑上，不然就真惨了。勒索病毒这种模式已经形成了一种谋利的模式，大家要千万小心。
在此还是强调1、做好数据备份，比什么都强。2、备份要多复制一份到其他电脑上，不要把鸡蛋都放一个篮子。
关于云服务器中勒索病毒，是非常不应该的。因为云服务器的厂家一致是强调自己的服务器安全的。关于中勒索病毒的事情，腾讯云的回复也是不痛不痒，事后诸葛亮，解决不了实际问题。

腾讯云工程师
2020-01-17 10:53:00
您好：
  关于您反馈，这边进行核实核实您的服务器存在多次异地登陆，疑似入侵，建议您尽快备份数据并重装系统，使用历史镜像快照或本地数据恢复业务。
大图

关于加密勒索，这边提供两个网站希望可以帮到您，但很多勒索加密当前是无解的。
file:///C:/Users/008/AppData/Roaming/Tencent/TIM/Temp/%25W@GJ$ACOF(TYDYECOKVDYB.pnghttps://id-ransomware.malwarehunterteam.com/
file:///C:/Users/008/AppData/Roaming/Tencent/TIM/Temp/%25W@GJ$ACOF(TYDYECOKVDYB.pnghttps://www.nomoreransom.org/
这两个网站可以根据被加密的文件或者勒索信息探测是什么勒索软件，然后提供解密方案。

后续防范措施建议如下:
1)服务器设置大写、小写、特殊字符、数字组成的12-16位的复杂密码 ，也可使用密码生成器自动生成复杂密码，这里给您一个链接参考：file:///C:/Users/008/AppData/Roaming/Tencent/TIM/Temp/%25W@GJ$ACOF(TYDYECOKVDYB.pnghttps://suijimimashengcheng.51240.com/
2)删除服务器上设置的不需要的用户
3)对于不需要登录的用户，请将用户的权限设置为禁止登录
4)修改远程登录服务的默认端口号以及禁止超级管理员用户登陆
Windows远程端口修改参考文档：[img]file:///C:/Users/008/AppData/Local/Temp/[5UQ[BL(6~BS2JV6W%7DN6[%25S.png[/img]https://cloud.tencent.com/developer/article/1052163
Linux远程端口修改参考文档：[img]file:///C:/Users/008/AppData/Local/Temp/[5UQ[BL(6~BS2JV6W%7DN6[%25S.png[/img]https://cloud.tencent.com/developer/article/1124500
5)较为安全的方法：只使用密钥登录禁止密码登陆 （针对Linux系统）
6)腾讯云平台有安全组功能，里面您只需要放行业务协议和端口，不建议放行所有协议所有端口，参考文档： [img]file:///C:/Users/008/AppData/Local/Temp/[5UQ[BL(6~BS2JV6W%7DN6[%25S.png[/img]https://cloud.tencent.com/document/product/215/20398
7)不建议向公网开放核心应用服务端口访问，例如mysql、redis等，您可修改为本地访问或禁止外网访问
8)如果您的本地外网IP固定，建议使用安全组或者系统防火墙禁止除了本地外网IP之外所有IP的登录请求
需注意：做好云服务器系统的安全防护可以有效加强云服务器系统安全， 但也无法保证绝对安全， 建议定期做好云服务器系统的安全巡检及数据备份，以防突发情况导致数据丢失、或业务不可用。
温馨提示：若您在此单中有提供账号密码或SecretID/SecretKey等私密等信息，请您在结单后尽快修改，以免造成不必要的损失，谢谢。