帮助文档注册阿里云
阿里云服务器ECS    
弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新 [咨询更多]
阿里云存储OSS
简单易用、多重冗余、数据备份高可靠、多层次安全防护安全性更强、低成本 [咨询更多]
阿里云数据库RDS
稳定可靠、可弹性伸缩、更拥有容灾、备份、恢复、监控、迁移等方面的全套解决方案 [咨询更多]
阿里云安全产品
DDoS高防IP、web应用防火墙、安骑士、sll证书、态势感知众多阿里云安全产品热销中 [咨询更多]
阿里云折扣优惠    
云服务器ECS、数据库、负载均衡等产品新购、续费、升级联系客服获取更多专属折扣 [咨询更多]
网站首页  »  关于我们  »  公司新闻
为什么ECS实例无法加载内核启动
2020-11-5    点击量:
  典名科技本文介绍当阿里云服务器ECS实例无法进行访问,并且加载内核时无法启动?下面我们为您解答。
  
  问题描述:系统启动时,在GRUB菜单界面选择任何一个选项都无响应。在该ECS实例上挂载LiveCD镜像登录系统后查看文件系统权限正常,message的日志信息正常。
  
  问题原因:系统中了加密勒索病毒。
  
  解决方案:请备份重要数据,重新初始化系统。
  勒索软件
  勒索软件是一种恶意软件(木马或其他类型的病毒),它能锁定用户设备或加密用户文件,然后通知用户必须支付赎金才能拿回自己的数据。所要求赎金一般很高昂,且不能保证一定可以成功解密。勒索病毒,是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
  勒索病毒文件一旦进入本地,就会自动运行,同时删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密私钥与公钥,利用私钥和公钥对文件进行加密。除了病毒开发者本人,其他人是几乎不可能解密。加密完成后,还会修改壁纸,在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。且变种类型非常快,对常规的杀毒软件都具有免疫性。攻击的样本以exe、js、wsf、vbe等类型为主,对常规依靠特征检测的安全产品是一个极大的挑战。
  
  据火绒监测,勒索病毒主要通过三种途径传播:漏洞、邮件和广告推广。
  
  通过漏洞发起的攻击占攻击总数的87.7%。由于win7、xp等老旧系统存在大量无法及时修复的漏洞,而政府、企业、学校、医院等局域网机构用户使用较多的恰恰是win7、xp等老旧系统,因此也成为病毒攻击的重灾区,病毒可以通过漏洞在局域网中无限传播。相反,win10系统因为强制更新,几乎不受漏洞攻击的影响。
  
  通过邮件与广告推广的攻击分别为7.4%、3.9%。虽然这两类传播方式占比较少,但对于有收发邮件、网页浏览需求的企业而言,依旧会受到威胁。
  
  此外,对于某些特别依赖U盘、记录仪办公的局域网机构用户来说,外设则成为勒索病毒攻击的特殊途径。
  
  勒索病毒一般分两种攻击对象,一部分针对企业用户(如xtbl,wallet),一部分针对所有用户。
  
  该类型病毒的目标性强,主要以邮件为传播方式。
  
  勒索病毒文件一旦被用户点击打开,会利用连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥和私钥。然后,将加密公钥私钥写入到注册表中,遍历本地所 有磁盘中的Office 文档、图片等文件,对这些文件进行格式篡改和加密;加密完成后,还会在桌面等明显位置生成勒索提示文件,指导用户去缴纳赎金。
  
  该类型病毒可以导致重要文件无法读取,关键数据被损坏,给用户的正常工作带来了极为严重的影响。
  
  一般勒索病毒,运行流程复杂,且针对关键数据以加密函数的方式进行隐藏。以下为APT沙箱分析到样本载体的关键行为:
  1、调用加密算法库;
  2、通过脚本文件进行Http请求;
  3、通过脚本文件下载文件;
  4、读取远程服务器文件;
  5、通过wscript执行文件;
  6、收集计算机信息;
  7、遍历文件。
  
  根据勒索病毒的特点可以判断,其变种通常可以隐藏特征,但却无法隐藏其关键行为,经过总结勒索病毒在运行的过程中的行为主要包含以下几个方面:
  1、通过脚本文件进行Http请求;
  2、通过脚本文件下载文件;
  3、读取远程服务器文件;
  4、收集计算机信息;
  5、遍历文件;
  6、调用加密算法库。
  
  为防止用户感染该类病毒,我们可以从安全技术和安全管理两方面入手:
  1、不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击;
  2、尽量不要点击office宏运行提示,避免来自office组件的病毒感染;
  3、需要的软件从正规(官网)途径下载,不要双击打开.js、.vbs等后缀名文件;
  4、升级到最新的防病毒等安全特征库;
  5、升级防病毒软件到最新的防病毒库,阻止已存在的病毒样本攻击;
  6、定期异地备份计算机中重要的数据和文件,万一中病毒可以进行恢复。
  如果在您的系统中存在文件被恶意加密或者有勒索信息,说明该系统感染了勒索软件。您有什么难题的话,可以联系我们。
最热文章更多
自动化部署的好处及它的优势特点有哪些
雪花服务器是什么
助力交通行业数字化转型及智能应用的创新和...
详细介绍什么是虚拟主机
Bucket 是对象存储非常重要的概念
飞天系统的主要组成部分包括哪些,架构是怎...
推荐文章更多
按量付费转包年包月时下单失败如何处理?包...
预留实例券可以同时抵扣多台实例吗
阿里云能否跨账号使用预留实例券
阿里云安全产品有哪些?阿里云安全方面有哪...
飞象工业互联网平台助力重庆经开区快速发展
阿里云服务器介绍网站备案分为三种类型
获取更多阿里云折扣 立即咨询
最新活动更多
阿里云数据库 秒杀价低至6.1...
阿里云618活动云服务器配置及...
2021阿里云618云上大促攻...
阿里云服务器1核2G 3年仅需...
阿里云618|云服务器秒杀价5...
2021阿里云618年中大促每...
相关关键字更多
服务器托管
服务器系统
vpn
服务器数据
云服务器品牌
服务器租用价格表
云服务器特价
ssd
对象存储OSS
服务器租用vps
服务器品牌
租用阿里云服务器
服务器搭建
服务器租赁价格
云服务器免费领取
服务器是什么
阿里云服务器多少钱
cdn加速
服务器内存和普通内存
租用服务器
技术帮助文档更多
游戏服务器:租用香港服务器做游戏怎么样
电商平台怎样选择服务器
为什么很多人会选择国外服务器呢
外国的服务器在国内能访问吗
租用国外服务器做网站有什么好处
大陆服务器和海外服务器有什么区别
联系客服免费领取更多阿里云产品新购、续费升级折扣,叠加官网活动折上折更优惠
立即领取
阿里云热销产品:     云服务器ECS     云数据库RDS     阿里云安全产品     云存储     新BGP高防IP     关系型数据库     阿里云产品咨询     ...
阿里云最新活动:     高性能云服务器限时1折起     云服务器ECS低至99元/年      阿里年末采购季     阿里云数据库1元起     获取专属折扣     ...
咨询服务热线 :023-66887777            7X24小时服务专线:18581111178
关键词索引     |     网站地图     |     阿里云服务器     |     阿里云产品     |     阿里云备案咨询     |     阿里云折扣申请     |     工信部查询
阿里云授权服务中心— 重庆典名科技有限公司    联系地址:重庆九龙坡区石桥铺一层精英国际40层   CopyRight © 2018 www.321.net. All Rights Reserved   渝ICP备10013348号-20
百万站官网