Lilu এটি একটি নতুন ট্রান্সমওয়ার যা লিলকড এবং এটির নামেও পরিচিত লিনাক্স-ভিত্তিক সার্ভারগুলিকে সংক্রামিত করার লক্ষ্য, এমন কিছু যা সে সফলভাবে অর্জন করেছে। মুক্তিপণ সংস্থাটি জুলাইয়ের মাঝামাঝি সময়ে সার্ভারগুলিকে সংক্রামিত করতে শুরু করে, তবে গত দুই সপ্তাহে আক্রমণগুলি আরও ঘন ঘন হয়ে উঠেছে। আরও অনেক ঘন ঘন।
লিলকড রান্সমওয়্যারটির প্রথম পরিচিত কেসটি যখন প্রকাশিত হয় যখন কোনও ব্যবহারকারী নোট আপলোড করেন আইডি র্যানসমওয়্যার, এই জাতীয় দূষিত সফ্টওয়্যারটির নাম সনাক্ত করতে একটি ওয়েবসাইট তৈরি করা হয়েছে। আপনার লক্ষ্য সার্ভার এবং রুট অ্যাক্সেস পান তাদের মধ্যে. এটি অ্যাক্সেস পেতে এটি যে পদ্ধতি ব্যবহার করে তা এখনও অজানা। আর খারাপ খবরটি হ'ল এখন, দু'মাসেরও কম পরে, লিলু কয়েক হাজার লিনাক্স-ভিত্তিক সার্ভার সংক্রামিত হিসাবে পরিচিত।
লিলু রুট অ্যাক্সেস পেতে লিনাক্স সার্ভারগুলিতে আক্রমণ করে
লিলকড কী করে, এর নাম থেকে আমরা অনুমান করতে পারি এমন কিছু হ'ল ব্লক। আরও সুনির্দিষ্টভাবে বলতে গেলে, একবার সার্ভার সফলভাবে আক্রমণ করা গেলে, the ফাইলগুলিকে একটি লিলকড এক্সটেনশন দিয়ে লক করা হয়। অন্য কথায়, দূষিত সফ্টওয়্যার ফাইলগুলিকে সংশোধন করে, এক্সটেনশনটিকে .lilॉक এ পরিবর্তন করে এবং এগুলি সম্পূর্ণ অকেজো… আপনি যদি সেগুলি পুনরুদ্ধার করার জন্য অর্থ প্রদান না করেন।
ফাইল এক্সটেনশান পরিবর্তন করার পাশাপাশি একটি নোটও উপস্থিত হয় যা বলে (ইংরাজীতে):
Your আমি আপনার সমস্ত সংবেদনশীল ডেটা এনক্রিপ্ট করেছি !!! এটি শক্তিশালী এনক্রিপশন, সুতরাং এটিকে পুনরুদ্ধার করার চেষ্টা করে নিষ্পাপ হবেন না;) »
একবার নোটটির লিঙ্কটি ক্লিক করা হয়ে গেলে, এটি অন্ধকার ওয়েবের একটি পৃষ্ঠায় পুনর্নির্দেশ করা হয় যা নোটটিতে থাকা কীটি প্রবেশ করতে বলে। যখন এই জাতীয় কী যুক্ত করা হয়, 0.03 বিটকয়েনগুলি (€ 294.52) প্রবেশ করার জন্য অনুরোধ করা হয়েছে ইলেক্ট্রাম ওয়ালেটে যাতে ফাইলগুলির এনক্রিপশন সরানো হয়।
সিস্টেম ফাইলগুলিকে প্রভাবিত করে না
লিলু সিস্টেম ফাইলগুলিকে প্রভাবিত করে না, তবে এইচটিএমএল, এসএইচটিএমএল, জেএস, সিএসএস, পিএইচপি, আইএনআই এবং অন্যান্য চিত্রের ফর্ম্যাটগুলি ব্লক করা যেতে পারে। এই যে মানে সিস্টেমটি স্বাভাবিকভাবে কাজ করবেএটি কেবলমাত্র যে লক করা ফাইলগুলি অ্যাক্সেসযোগ্য হবে না। "হাইজ্যাকিং" কিছুটা "পুলিশ ভাইরাস" এর সাথে স্মরণ করিয়ে দেয়, এই পার্থক্যের সাথে এটি অপারেটিং সিস্টেমের ব্যবহার রোধ করে নি।
সুরক্ষা গবেষক বেনকো বলেছেন যে লিলক প্রায় 6.700 সার্ভারকে প্রভাবিত করেছে, এলতাদের বেশিরভাগ গুগল অনুসন্ধান ফলাফলগুলিতে ক্যাশে করা হয়েছে, তবে আরও বেশি প্রভাবিত হতে পারে যা বিখ্যাত অনুসন্ধান ইঞ্জিন দ্বারা সূচিযুক্ত নয়। এই নিবন্ধটি লেখার সময় এবং যেমনটি আমরা ব্যাখ্যা করেছি যে লিলু যে পদ্ধতি ব্যবহার করে তা অজানা, সুতরাং প্রয়োগ করার জন্য কোনও প্যাচ নেই। এটি সুপারিশ করা হয় যে আমরা শক্তিশালী পাসওয়ার্ড ব্যবহার করি এবং আমরা সফ্টওয়্যারটিকে সর্বদা ভালভাবে আপডেট করে থাকি।
হাই! সংক্রমণ এড়াতে যে সতর্কতা অবলম্বন করা উচিত তা জনসমক্ষে প্রচার করা সহায়ক। আমি একটি 2015 এর নিবন্ধে পড়েছি যে সংক্রমণ প্রক্রিয়াটি অস্পষ্ট ছিল তবে এটি সম্ভবত একটি নিষ্ঠুর শক্তি আক্রমণ। তবে, আমি বিবেচনা করি, সংক্রামিত সার্ভারের সংখ্যা (,,6700০০) দিয়েছি যে এত সংখ্যক প্রশাসক এত সংক্ষিপ্ত, সহজে-বিরতিতে পাসওয়ার্ড দেওয়ার ক্ষেত্রে এতটা অসতর্ক থাকবেন না। শুভেচ্ছা।
এটি সত্যই সন্দেহজনক যে বলা যেতে পারে যে লিনাক্স একটি ভাইরাস দ্বারা সংক্রামিত হয়েছে এবং ঘটনাক্রমে জাভাতে এই ভাইরাসটি সার্ভারে প্রবেশের জন্য তাদের প্রথমে রাউটারের ফায়ারওয়ালটি এবং তারপরে লিনাক্স সার্ভারটি অতিক্রম করতে হবে এবং তারপরে "অটো" হিসাবে -Eececutes "যাতে এটি রুট অ্যাক্সেস জিজ্ঞাসা করে?
এমনকি এটি চলমান অলৌকিক কাজটি ধরে নিয়েছে, রুট অ্যাক্সেস পেতে আপনি কী করেন? কারণ এমনকি নন-রুট মোডে ইনস্টল করা এটি খুব কঠিন কারণ এটি রুট মোডে ক্রোনটবতে লিখতে হবে, এটি আপনাকে অবশ্যই মূল কীটি জানতে হবে যা আপনাকে পেতে "অ্যাপলিকেশন" যেমন একটি "কীলগার" প্রয়োজন কীস্ট্রোকগুলি "ক্যাপচার" করে, তবে এখনও এই প্রশ্নটি রয়েছে যে সেই অ্যাপ্লিকেশনটি কীভাবে ইনস্টল করা হবে?
এটি উল্লেখ করতে ভুলে যান যে কোনও অ্যাপ্লিকেশন "ডাউনলোডের জন্য অন্য একটি অ্যাপ্লিকেশন" ইনস্টল করা যাবে না যদি না এটি ডাউনলোডের জন্য প্রস্তুত ওয়েবসাইট থেকে আসে তবে এটি পিসিতে পৌঁছানোর সময় পর্যন্ত এটি বেশ কয়েকবার আপডেট করা হবে, যার ফলে দুর্বলতাটি লেখা হয়েছিল আর কার্যকর হয় না।
উইন্ডোজের ক্ষেত্রে এটি একেবারেই আলাদা কারণ জাভা স্ক্রিপ্ট বা পিএইচপি সহ একটি এইচটিএমএল ফাইল একই স্ক্রিপ্ট টাইপের একটি অস্বাভাবিক .bat ফাইল তৈরি করতে পারে এবং মেশিনে ইনস্টল করতে পারে কারণ এই ধরণের উদ্দেশ্যটির জন্য এটি রুট হওয়ার প্রয়োজন হয় না since