驚恐：阿里雲ECS伺服器自動生成的病毒檔案

今天登陸阿里雲伺服器，忽然發現多了兩個資料夾快捷方式，第一反應是：伺服器中毒了，立馬查詢對應檔案位置：

看到這些檔案，更是懷疑中病毒了，小心翼翼的點開了！~readme。txt檔案：

內容如下：

雲安全中心建立的誘餌檔案用於誘導勒索病毒訪問，檢測勒索行為，不影響伺服器執行，不涉及違規、及其他安全風險；

The decoy files created by the Cloud Security Center are used to induce ransomware access， detect ransomware behaviors， do not affect server operation， and do not involve violations or other security risks；

如有疑問請在 阿里雲工作臺——>工單（右上角）——>提交工單——>雲盾——>雲安全中心（態勢感知）反饋工單

If you have any questions， please feedback the work order in Alibaba Cloud Workbench ——> Work Order （upper right corner） ——> Submit Work Order ——> Cloud Shield ——> Cloud Security Center （Situational Awareness）

稍微鬆了一口氣，立刻提交工單，得到的答覆如下：

至此找到問題的原因。

為何如此緊張，因為最近有幾個客戶伺服器中了勒索病毒，雖然是由於他們的IT負責，但一向比較信任的阿里雲也中招了，還是使我比較擔心，畢竟我負責有幾百臺客戶的伺服器，所以在此提醒各位平時多加註意病毒防護和做好安全加固，勒索病毒一旦中招所有檔案將無法恢復，及時備份重要檔案及資料。

下期給大家介紹一種免費的自動異地備份方法，敬請期待！