Il mio server è stato violato e mi viene chiesto di pagare per recuperare i miei file

Naviga le tue risposte
0

Oggi ho ricevuto un messaggio quando ho effettuato l'accesso al server:

Hi, please view: http://pastie.org/private/tlixxvclirxmut6djqyacq for further in formation in regards to your files!

Testo dal link:

Greetings,

Your server has been hacked and your files have been deleted.
Before they were deleted, we backed them up to a server we control.
You must send a total of 3 BTC to the address: 1M71Lt6RtrdwB43UFWZCBt8FQ7dMqjqNsd
Failure to do so will result in your files being deleted after 5 days.
We may also leak your files.

You can e-mail [email protected] for support. We will not give any files before a payment has been made.

Goodbye!

Posso ripristinare i miei file? E come posso proteggermi da questo in futuro?

    
posta Nitor 23.04.2016 - 13:23
fonte

1 risposta

5

A seconda di come sono stati cancellati i file (e del tuo file system) potrebbero esserci strumenti forensi che valutano il journal e recuperano quante più informazioni sono ancora attive dietro le quinte del filesystem.

Ad esempio, se utilizzi ext3 o 4, extundelete può essere d'aiuto quando gli autori degli attacchi sono sciatti con l'eliminazione e non l'hanno fatto t sovrascrivi i file.

Ci sono alcuni passi da fare per evitare questo; alcuni di questi sono:

  • mantieni sempre aggiornato il tuo sistema e applica tutte le correzioni per la sicurezza
  • disabilita tutti i metodi di accesso non necessari (ad esempio l'autenticazione della password ssh)
  • dispone di un firewall che consente l'utilizzo di porte e protocolli specifici
  • avere un backup in atto per pulire il sistema e iniziare a funzionare senza perdere i dati

Come già accennato, questo è un crimine (ricatto, e in molte giurisdizioni l'effrazione è in realtà un crimine), quindi dovresti informare le forze dell'ordine.

Inoltre, non pagarli - non c'è alcuna garanzia che in realtà ti daranno i file dopo di ciò; molto probabilmente non lo faranno - o chiederanno più soldi.

Nota a margine qui:

Se i dati dell'utente sono stati compromessi, ciò potrebbe comportare problemi legali per te / la società. Il modo migliore per farlo è essere aperti con le forze dell'ordine su tutto.

    
risposta data 23.04.2016 - 14:04
fonte

Leggi altre domande sui tag

Perché non hai un cookie di sessione identico per i diversi dispositivi dell'utente? Obfuscate Identity for Password Reset Information