Mi servidor fue pirateado y me piden que pague para recuperar mis archivos

Navega tus respuestas
0

Hoy recibí un mensaje cuando inicié sesión en el servidor:

  

Hola, consulte: enlace para obtener más información sobre sus archivos.

Texto del enlace:

  

Saludos,

     

Su servidor ha sido hackeado y sus archivos han sido eliminados.
  Antes de eliminarlos, los respaldamos en un servidor que controlamos.
  Debe enviar un total de 3 BTC a la dirección: 1M71Lt6RtrdwB43UFWZCBt8FQ7dMqjqNsd
  De lo contrario, sus archivos se eliminarán después de 5 días.
  También podemos filtrar sus archivos.

     

Puede enviar un correo electrónico a [email protected] para obtener ayuda. No daremos ninguna   archivos antes de que se haya realizado un pago.

     

¡Adiós!

¿Puedo restaurar mis archivos? ¿Y cómo puedo protegerme contra esto en el futuro?

    
pregunta Nitor 23.04.2016 - 13:23
fuente

1 respuesta

5

Dependiendo de cómo se hayan eliminado los archivos (y de su sistema de archivos), podría haber herramientas forenses que evalúen el diario y recuperen tanta información que todavía está viva entre bastidores del sistema de archivos.

Por ejemplo, si está utilizando ext3 o 4, extundelete puede ayudar cuando los atacantes fueron descuidados con la eliminación y no lo hicieron t sobrescribir los archivos.

Hay algunos pasos que deben tomarse para evitar esto; algunos de ellos son:

  • siempre mantenga su sistema actualizado y aplique todas las correcciones de seguridad
  • deshabilitar todos los métodos de acceso innecesarios (por ejemplo, autenticación con contraseña ssh)
  • tiene un firewall instalado que solo permite el uso de puertos y protocolos específicos
  • tiene una copia de seguridad en su lugar para simplemente borrar el sistema y comenzar de nuevo sin perder los datos

Como ya se mencionó, esto es un delito (chantaje, y en muchas jurisdicciones el robo también es un delito), por lo que debe informar a la policía.

Además, no les pague : no hay garantía de que realmente le den los archivos después de eso; lo más probable es que no lo hagan, o pedir más dinero.

Nota al margen aquí:

Si los datos del usuario se han comprometido, esto podría generar problemas legales para usted / la empresa. La mejor manera de hacer esto es ser abierto con la policía en todo.

    
respondido por el Tobi Nary 23.04.2016 - 14:04
fuente

Lea otras preguntas en las etiquetas

Identidad ofuscada para la información de restablecimiento de contraseña ¿Por qué no tener una cookie de sesión idéntica para dispositivos de diferentes usuarios?