Lilu tai yra nauja išpirkos programa, kuri taip pat žinoma Lilockedo vardu siekiama užkrėsti „Linux“ pagrindu veikiančius serverius, ką jis sėkmingai pasiekė. Išpirkos programa serverius pradėjo užkrėsti liepos viduryje, tačiau per pastarąsias dvi savaites išpuoliai padažnėjo. Daug dažniau.
Pirmasis žinomas „Lilocked“ išpirkos programos atvejis paaiškėjo, kai vartotojas įkėlė pastabą į ID Ransomware, svetainė, sukurta siekiant identifikuoti šio tipo kenkėjišką programinę įrangą. Jūsų tikslas yra serveriai ir gauti root prieigą juose. Mechanizmas, kurį jis naudoja tam, kad gautų prieigą, vis dar nežinomas. O bloga žinia ta, kad dabar, nepraėjus nė dviem mėnesiams, žinoma, kad „Lilu“ užkrėtė tūkstančius „Linux“ pagrindu veikiančių serverių.
Lilu atakuoja „Linux“ serverius, kad gautų root prieigą
Tai, ką daro „Lilocked“, galime atspėti iš savo pavadinimo, yra blokai. Tiksliau sakant, sėkmingai užpuolus serverį, failai yra užrakinti plėtiniu .lilocked. Kitaip tariant, kenkėjiška programinė įranga modifikuoja failus, keičia plėtinį į .lilocked ir jie tampa visiškai netinkami ... nebent mokate juos atkurti.
Be failo plėtinio keitimo, taip pat pasirodo užrašas, kuriame parašyta (anglų kalba):
«Aš užšifravau visus jūsų neskelbtinus duomenis !!! Tai stiprus šifravimas, todėl nebūkite naivūs bandydami jį atkurti;) »
Spustelėjus užrašo nuorodą, jis nukreipiamas į tamsiojo interneto puslapį, kuriame prašoma įvesti užraše esantį raktą. Pridėjus minėtą raktą, Prašoma įvesti 0.03 bitkoinų (294.52 euro) „Electrum“ piniginėje, kad būtų pašalintas failų šifravimas.
Neturi įtakos sistemos failams
„Lilu“ neturi įtakos sistemos failams, tačiau kiti, pvz., HTML, SHTML, JS, CSS, PHP, INI ir kiti vaizdo formatai, gali būti užblokuoti. Tai reiškia sistema veiks normaliaiTiesiog užrakintų failų nebus galima pasiekti. „Užgrobimas“ šiek tiek primena „policijos virusą“, nes skiriasi tuo, kad jis neleido naudoti operacinės sistemos.
Saugumo tyrinėtojas Benkow sako, kad Lilockas paveikė apie 6.700 serveriųLDauguma jų yra talpykloje „Google“ paieškos rezultatuose, tačiau gali būti ir daugiau paveiktų, kurių garsioji paieškos sistema neindeksuoja. Rašant šį straipsnį ir, kaip mes paaiškinome, mechanizmas, kurį Lilu naudoja darbui, nėra žinomas, todėl nėra pleistro. Rekomenduojama naudoti griežtus slaptažodžius ir visada gerai atnaujinti programinę įrangą.
Sveiki! Būtų naudinga paskelbti atsargumo priemones, kurių reikia imtis siekiant išvengti infekcijos. 2015 m. Straipsnyje perskaičiau, kad infekcijos mechanizmas buvo neaiškus, tačiau greičiausiai tai buvo žiaurios jėgos ataka. Tačiau, manau, atsižvelgiant į užkrėstų serverių skaičių (6700), mažai tikėtina, kad tiek daug administratorių būtų tokie nerūpestingi, kad įdėtų trumpus, lengvai pertraukiamus slaptažodžius. Sveikinimai.
tikrai abejotina, ar galima sakyti, kad „Linux“ yra užkrėstas virusu, beje, „Java“ sistemoje, kad šis virusas patektų į serverį, jie pirmiausia turi kirsti maršrutizatoriaus užkardą, o paskui - „Linux“ serverio užkardą, tada kaip „savarankiški“ vykdymas ", kad jis paprašytų root prieigos?
net darant prielaidą, kad tai pasiekia bėgimo stebuklą, ką darai, kad gautum root prieigą? nes net diegti ne šakniniu režimu yra labai sunku, nes tai turėtų būti parašyta crontab root režimu, tai yra, jūs turite žinoti pagrindinį raktą, kad norint jį gauti jums reikės programos, tokios kaip „keyloger“, kuri „užfiksuoja“ klavišų paspaudimus, tačiau vis dar kyla abejonių, kaip ta programa būtų įdiegta?
Pamirškite paminėti, kad programos negalima įdiegti „kitoje programoje“, nebent ji būtų iš paruoštos atsisiuntimo svetainės, tačiau pasiekus kompiuterį, ji bus kelis kartus atnaujinta, o tai padarys pažeidžiamumą, kuris buvo parašytas nebėra efektyvus.
„Windows“ atveju tai labai skiriasi, nes html failas su „Java scrypt“ arba su „php“ gali sukurti neįprastai .bat failą to paties tipo „scrypt“ ir įdiegti jį kompiuteryje, nes nebūtina, kad jis būtų šaknis šio tipo tikslams