Lilu, ransomware cusub wuxuu ku dhacaa kumanaan server oo saldhigoodu yahay Linux

Miguel Gaton

3 Comments

Lilu weydiisanaya lacag

Lilu  Waa furasad cusub oo sidoo kale loo yaqaan magaca Lilocked iyo taas ujeedadiisu tahay in lagu faafiyo server-yada ku saleysan Linux, wax uu si guul leh ku gaadhay. Waxyaabaha loo yaqaan 'ransomware' waxay bilaabeen inay qaadaan fayraska server-ka bartamihii bishii Luulyo, laakiin weerarradu waxay noqdeen kuwo soo noqnoqday labadii toddobaad ee la soo dhaafay. In badan oo soo noqnoqda

Kiiskii ugu horreeyay ee la yaqaan ee 'ransomware ransomware' ayaa soo ifbaxay markii qof isticmaale ah uu soo galiyay qoraal Aqoonsiga Aqoonsiga, degel loo sameeyay in lagu aqoonsado magaca nuuca software-ka xun. Bartilmaameedkaagu waa server iyo hel marin xidid iyaga dhexdooda. Habka ay u adeegsato helitaanka marinkaas wali lama yaqaan. Warka xunna wuxuu yahay in hadda, wax ka yar laba bilood ka dib, Lilu lagu yaqaan inuu cudurka ku qaaday kumanaan ka mid ah server-yada ku shaqeeya Linux.

Lilu wuxuu weeraraa serverka Linux si uu u helo marin xidid ah

Maxaa isticmaalay Isticmaalka, wax aan ka qiyaasi karno magiciisa, waa xannib. Si aad u noqoto mid gaar ah, mar haddii serverka si guul leh loo weeraro, the feylasha waxaa laguxiray fidinta .lilocked. Si kale haddii loo dhigo, softiweerka xun wuxuu wax ka beddelaa feylasha, wuxuu u beddelaa fidinta .lolocked, dhammaantoodna waxay noqdaan kuwo aan waxtar lahayn ... inaad bixiso mooyee.

Marka lagu daro beddelka kordhinta faylka, qoraal ayaa sidoo kale soo muuqday oo oranaya (Ingiriisi):

«Waan qariyey dhammaan xogtaada xasaasiga ah !!! Waa sir adag, ee ha noqon doqon isku day inaad dib u soo celiso;) »

Marka cinwaanka qoraalka la riixo, waxaa loo wareejiyaa bog ku yaal shabakadda mugdiga ah ee weydiisata in la galo furaha qoraalka ku jira. Marka fure noocaas ah lagu daro, 0.03 bitcoins (€ 294.52) ayaa la codsaday in la galo ku jirta jeebka Electrum si markaa faylasha faylasha loo saaro.

Wax saameyn ah kuma yeelanayo faylasha nidaamka

Lilu saameyn kuma yeelanayso faylasha nidaamka, laakiin kuwa kale sida HTML, SHflix, JS, CSS, PHP, INI iyo qaabab kale oo muuqaal ah waa la xiri karaa. Tan macnaheedu waa taas nidaamku si caadi ah ayuu u shaqeyn doonaaKaliya waa in faylasha qufulan aan la heli karin. Afduubka ayaa waxoogaa xusuusin ah "Fayraska Booliska", iyadoo ay ku kala duwan yihiin inay ka hortagtay adeegsiga nidaamka qalliinka.

Baaraha amniga Benkow wuxuu leeyahay Lilock ayaa saameyn ku yeeshay qiyaastii 6.700 server, lIntooda badani waxay ku keydsan yihiin natiijooyinka raadinta Google, laakiin waxaa jiri kara kuwa intaa ka badan oo ay saameysay oo aan ku qorneyn mashiinka raadinta caanka ah. Waqtiga aan qorayo maqaalkan iyo sida aan soo sharaxnay, farsamada uu Lilu u adeegsado inuu ka shaqeeyo lama yaqaan, markaa ma jiro wax balastar ah oo la dalbado. Waxaa lagugula talinayaa inaan isticmaalno ereyada sirta ah ee adag oo aan marwalba sifiican u cusbooneysiino barnaamijka.


3 faallooyin, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   DS dijo
    samee 5 sano

    Salaan! Way fiicnaan laheyd in la baahiyo taxaddarka si looga fogaado infekshinka. Waxaan ku akhriyay maqaal 2015 in habka caabuqa uusan caddayn laakiin ay u badan tahay inuu ahaa xoog xoog wax ku weeraray. Si kastaba ha noqotee, waxaan tixgelinayaa, marka la eego tirada server-yada cudurka qaba (6700), in aysan u badnayn in maamuleyaal badani ay taxaddar la'aan muujiyaan si ay u dhigaan ereyo sir ah oo gaaban, oo si fudud loo jebin karo. Salaan.

    Jawaab DS
  2.   Jose Villamizar dijo
    samee 4 sano

    Runtii shaki kuma jiro in la dhihi karo in Linux-ka uu ku dhacay virus isla markaana, si lama filaan ah, Java, fayraskan inuu galo serverka waa inay marka hore ka gudbaan firewall-ka router ka dibna kan serverka Linux, ka dibna sida "auto-executes" si ay u weydiiso marin xidid?

    xitaa haddii aad u malaynayso inay gaadhayso mucjisada orodka, maxaad samaynaysaa si aad u hesho marin xidid ah? maxaa yeelay xitaa ku rakibidda qaab aan xidid ahayn waa wax aad u adag tan iyo markii loo baahnaa in lagu qoro crontab qaabka xididka, taasi waa, waa inaad ogaataa furaha xididka si aad u hesho waxaad u baahan tahay codsi sida "keyloger" oo "qabta" furayaasha, laakiin weli waxaa taagan su’aal ah sidee ayaa loo rakibayaa barnaamijkaas?

    Ku jawaab jose villamizar
  3.   Jose Villamizar dijo
    samee 4 sano

    Ha iloobin inaad sheegto in codsi aan lagu rakibi karin "codsi kale" mooyee inay ka timaado degel deg deg ah oo diyaar ah, hase yeeshe markay gaadho pc-ka ayaa la cusbooneysiin doonaa dhowr jeer, taas oo ka dhigaysa nuglaanta la qoray waxtar ma leh imika.

    marka laga hadlayo daaqadaha waa wax aad u kala duwan maadaama faylka html ee leh java scrypt ama php uu abuuri karo faylal aan caadi ahayn .bat isla nooca scrypt-ka isla markaana ku rakibi karo mashiinka maadaama aan loo baahnayn inuu xidid u noqdo ujeedada noocan ah

    Ku jawaab jose villamizar