લિલુ તે એક નવું રેન્સમવેર છે જે લિલોક અને તે નામથી પણ જાણીતું છે લિનક્સ-આધારિત સર્વરોને ચેપ લગાડવાનો છે, કંઈક કે જે સફળતાપૂર્વક પ્રાપ્ત થયું છે. જુલાઇના મધ્યમાં ખંડણી વાહનોએ સર્વરોને ચેપ લગાવવાનું શરૂ કર્યું, પરંતુ પાછલા બે અઠવાડિયામાં હુમલા વધુ બન્યા છે. વધુ વારંવાર.
લિક્ક્ડ રેન્સમવેરનો પહેલો જાણીતો કિસ્સો પ્રકાશમાં આવ્યો જ્યારે વપરાશકર્તાએ એક નોંધ અપલોડ કરી રેન્સમવેર ID, આ પ્રકારની દૂષિત સ softwareફ્ટવેરના નામને ઓળખવા માટે બનાવેલી વેબસાઇટ. તમારું લક્ષ્ય સર્વર્સ છે અને રુટ પ્રવેશ મેળવો તેની અંદર. તે accessક્સેસ મેળવવા માટે જે પદ્ધતિનો ઉપયોગ કરે છે તે હજી અજ્ unknownાત છે. અને ખરાબ સમાચાર એ છે કે, હવે, બે મહિનાથી ઓછા સમય પછી, લીલુ હજારો લિનક્સ-આધારિત સર્વરોને ચેપ લગાવે છે.
લીલુ રુટ એક્સેસ મેળવવા માટે લિનક્સ સર્વર પર હુમલો કરે છે
લીલોક્ડ શું કરે છે, કંઈક આપણે તેના નામથી ધારી શકીએ છીએ, તે અવરોધિત છે. વધુ સ્પષ્ટ થવા માટે, એકવાર સર્વર પર સફળતાપૂર્વક હુમલો થઈ જાય, પછી ફાઇલો. લિક્ટેડ એક્સ્ટેંશનથી લ areક થાય છે. બીજા શબ્દોમાં કહીએ તો, દૂષિત સ softwareફ્ટવેર ફાઇલોને સંશોધિત કરે છે, એક્સ્ટેંશનને .lilॉकમાં બદલી દે છે અને તે સંપૂર્ણપણે નકામું છે… જ્યાં સુધી તમે તેમને પુનર્સ્થાપિત કરવા માટે ચૂકવણી નહીં કરો.
ફાઇલોના વિસ્તરણને બદલવા ઉપરાંત, એક નોંધ પણ દેખાય છે જે કહે છે (અંગ્રેજીમાં):
«મેં તમારા બધા સંવેદનશીલ ડેટાને એન્ક્રિપ્ટ કર્યા છે !!! તે મજબૂત એન્ક્રિપ્શન છે, તેથી તેને પુનર્સ્થાપિત કરવાનો પ્રયાસ કરી નિષ્કપટ ન બનો;) »
એકવાર નોંધની લિંક ક્લિક થઈ જાય, પછી તેને ડાર્ક વેબ પરનાં પૃષ્ઠ પર રીડાયરેક્ટ કરવામાં આવે છે જે નોંધમાંની કી દાખલ કરવાનું કહે છે. જ્યારે કી ઉમેરવામાં આવે ત્યારે, 0.03 બીટકોઇન્સ (294.52 XNUMX) દાખલ થવા વિનંતી છે ઇલેક્ટ્રોમ વletલેટમાં જેથી ફાઇલોનું એન્ક્રિપ્શન દૂર થાય.
સિસ્ટમ ફાઇલોને અસર કરતું નથી
લીલુ સિસ્ટમ ફાઇલોને અસર કરતું નથી, પરંતુ HTML, SHML, JS, CSS, PHP, INI અને અન્ય છબી બંધારણો જેવા અવરોધિત કરી શકાય છે. આનો અર્થ એ છે કે સિસ્ટમ સામાન્ય રીતે કાર્ય કરશેતે ફક્ત એટલું જ છે કે લ lockedક કરેલી ફાઇલો accessક્સેસિબલ હશે નહીં. "હાઇજેકિંગ" એ કંઈક અંશે "પોલીસ વાયરસ" ની યાદ અપાવે છે, તે તફાવત સાથે કે જેણે operatingપરેટિંગ સિસ્ટમના ઉપયોગને અટકાવ્યો હતો.
સુરક્ષા સંશોધનકાર બેંકો કહે છે કે લિલોક લગભગ 6.700 સર્વરોને અસર કરી છે, એલતેમાંના મોટાભાગના ગૂગલ શોધ પરિણામોમાં કેશ કરેલા છે, પરંતુ વધુ અસરગ્રસ્ત લોકો હોઈ શકે છે જે પ્રખ્યાત સર્ચ એન્જિન દ્વારા અનુક્રમિત નથી. આ લેખ લખતી વખતે અને આપણે સમજાવ્યું છે કે, લીલુ કામ કરવા માટે જે પદ્ધતિનો ઉપયોગ કરે છે તે અજ્ isાત છે, તેથી લાગુ કરવા માટે કોઈ પેચ નથી. એવી ભલામણ કરવામાં આવે છે કે આપણે મજબૂત પાસવર્ડોનો ઉપયોગ કરીએ અને અમે સ theફ્ટવેરને હંમેશાં અપડેટ રાખીએ છીએ.
નમસ્તે! ચેપ ટાળવા માટે લેવાતી સાવચેતીઓને જાહેર કરવામાં મદદરૂપ થશે. મેં 2015 ના લેખમાં વાંચ્યું હતું કે ચેપનું પદ્ધતિ અસ્પષ્ટ હતું પરંતુ તે કદાચ એક ઘાતક હુમલો હતો. જો કે, હું ધ્યાનમાં લઉં છું કે ચેપગ્રસ્ત સર્વરોની સંખ્યા (,,6700૦૦) આપેલ છે, તે સંભવિત નથી કે ઘણા સંચાલકો પાસવર્ડ્સને તોડવા અને ટૂંકાવી શકાય તેટલા બેદરકાર હોય. સાદર.
તે ખરેખર શંકાસ્પદ છે કે એવું કહી શકાય કે લીનક્સ વાયરસથી ચેપ લાગ્યો છે અને આકસ્મિક રીતે જાવામાં, આ વાયરસને સર્વરમાં પ્રવેશવા માટે તેઓએ પહેલા રાઉટરના ફાયરવ andલ અને તે પછી લિનક્સ સર્વરને ક્રોસ કરવો જ જોઇએ, પછી "સ્વ-ચલાવનાર" તરીકે પૂછો જેથી તે પૂછે રુટ પ્રવેશ?
એમ માનીને પણ કે તે દોડવાના ચમત્કારની પ્રાપ્તિ કરે છે, તમે રૂટ એક્સેસ મેળવવા માટે શું કરો છો? કારણ કે નોન-રુટ મોડમાં પણ ઇન્સ્ટોલ કરવું તે ખૂબ જ મુશ્કેલ છે કારણ કે તેને રુટ મોડમાં ક્રોન્ટાબમાં લખવું પડશે, એટલે કે, તમારે રુટ કી જાણવી જ જોઇએ કે તેને મેળવવા માટે તમારે "કીલોગર" જેવી એપ્લિકેશનની જરૂર પડશે જે કીસ્ટ્રોક્સને "કેપ્ચર કરે છે", પરંતુ ત્યાં પણ શંકા છે કે તે એપ્લિકેશન કેવી રીતે ઇન્સ્ટોલ થશે?
એ ભૂલી જવાનું ભૂલશો નહીં કે એપ્લિકેશન તૈયાર ડાઉનલોડ વેબસાઇટથી આવે ત્યાં સુધી "બીજી એપ્લિકેશનની અંદર" ઇન્સ્ટોલ કરી શકાતી નથી, જો કે તે પીસી સુધી પહોંચે ત્યાં સુધીમાં તે ઘણી વખત અપડેટ કરવામાં આવશે, જેનાથી નબળાઈ આવે છે. લખ્યું હતું તે હવે અસરકારક નથી.
વિંડોઝના કિસ્સામાં તે ખૂબ જ અલગ છે કારણ કે જાવા સ્ક્રિપ્ટ સાથે અથવા પીએચપી સાથે એક એચટીએમએલ ફાઇલ તે જ સ્ક્રિપ્ટ પ્રકારની અસામાન્ય રીતે .bat ફાઇલ બનાવી શકે છે અને તેને મશીન પર ઇન્સ્ટોલ કરી શકે છે કારણ કે આ પ્રકારના ઉદ્દેશ્ય માટે તેને રુટ હોવું જરૂરી નથી.