Nowy algorytm typu ransomware atakuje serwery z systemem Linux

Od połowy lipca niektóre serwery bazujące na systemie z rodziny Linux padają ofiarą nowego ataku typu ransomware, o nazwie LILU (Lilocked). Jak donosi ZDNet w ostatnich dwóch tygodniach liczba zainfekowanych maszyn wyraźnie się zwiększyła i wszystko wskazuje na to, że atakowane są przede wszystkim urządzenia z zainstalowanym oprogramowaniem Exim w wersji 3.x i starszej. Aktualnie najnowsza wersja tego mailera to 4.92.2, a ostatnie wydanie załatało znaną powszechnie lukę CVE-2019-15846, która może być kluczem do skuteczności Lilockeda. Podobnie jak w przypadku innych algorytmów ransomware za dostęp do zaszyfrowanych plików napastnicy żądają określonej kwoty wyrażonej w bitcoinach.

Tym razem nie jest ona specjalnie wygórowana i wynosi 0.03 bitcoina (około $325). Również procedura odzyskania danych jest typowa. Aby pozyskać klucz należy odwiedzić dedykowaną stronę w darknecie i wpisać klucz umieszczony w pliku README, który jest tworzony w każdym z folderów. Co ciekawe szyfrowane są jedynie pliki z rozszerzeniem HTML, SHTML, JS, CSS, PHP, INI oraz obrazy (JPEG, PNG, GIF, itd.) a pliki systemowe są pozostawione nietknięte, dzięki czemu sam serwer działa bez zarzutu. Wszystkie zaszyfrowane pliki mają rozszerzenie *.Lilocked. Sprawa jest rozwojowa i na razie nie ma żadnych specjalnych wytycznych w kwestii zabezpieczeń ani tym bardziej alternatywnych opcji na odzyskanie zaszyfrowanych danych.

Udostępnij artykuł na swoich mediach społecznościowych:


Kategorie: Muzyka | GSM | Programowanie | Edukacja | Biuro i firma | Narzędzia | Multimedia | Internet i komunikacja | Grafika | Dom | Bezpieczeństwo
Popularne programy: Lucky Patcher, HWMonitor, HD TUNE, Driver Booster, Winrar, Minecraft, Xvid, ccleaner, happymod, adobe reader, Gimp, hwmonitor, daemon tools, 7 zip, adwcleaner, Ivona, Microsoft teams, Avast, Sketchup make, Davinci resolver, Windows XP, Occt, Driver booster, HD tune, Thunderbird, Skype, utorrent, Rufus, Windows 11, Windows 10, Windows 8, Windows 11 Professional Gimp, UltraIso, Bandicam, Foxid Reader, Youtube Downloader Anydesk, Opera GX, Youtube Vanced, Minecraft Lanucher Notepad++, Steam, Auto Clicker, Malwarebytes, Origin, AfterBurner, Rufus, Chrome, Endomondo, Libreoffice, VLC Media Player, PDF Xchange, CPU Z, Afterburner, GG, Firefox, Origin, Youtube to mp3 converter, Youtube to mp3 converter VideoSoft, Discord, Drivermax, POCKIE NINJA, BLUESTACKS, dpoczta, engine cheat, optifine, PDF COMPRESSOR, minecraft launcher, PDFEDIT, Total Commander, OpenOffice, mp4 to mp3, Interner Explorer, Microsoft Edge, DirectX, 4k video Downloader, Teamspeak https://hydromotor.pl https://cupandyou.pl