Лилу То је нови рансомваре који је познат и под именом Лилоцкед и то има за циљ да зарази сервере засноване на Линуку, нешто што је успешно постигао. Рансомваре је почео заражавати сервере средином јула, али напади су учестали у последње две недеље. Много чешће.
Први познати случај рансомваре-а Лилоцкед појавио се када је корисник отпремио белешку у ИД Рансомваре, веб локација створена за идентификовање назива ове врсте злонамерног софтвера. Ваша мета су сервери и добити роот приступ у њима. Механизам који користи за добијање тог приступа још увек није познат. А лоша вест је да је сада, непуна два месеца касније, познато да је Лилу заразио хиљаде сервера заснованих на Линуку.
Лилу напада Линук сервере да би добио роот приступ
Оно што Лилоцкед ради, нешто што можемо претпоставити из његовог имена, је блок. Тачније, након што је сервер успешно нападнут, датотеке се закључавају .лилоцкед наставком. Другим речима, злонамерни софтвер модификује датотеке, мења екстензију у .лилоцкед и оне постају потпуно бескорисне ... осим ако не платите да их вратите.
Поред промене наставка датотеке, појављује се и напомена која каже (на енглеском):
«Шифровао сам све ваше осетљиве податке !!! То је снажна енкрипција, зато немојте бити наивни у покушајима да је вратите;) »
Једном када се кликне на везу до белешке, она ће бити преусмерена на страницу на тамној мрежи која тражи унос кључа у белешци. Када се дода такав кључ, Тражи се унос 0.03 биткоина (294.52 €) у Елецтрум новчанику тако да се уклања шифровање датотека.
Не утиче на системске датотеке
Лилу не утиче на системске датотеке, али други као што су ХТМЛ, СХТМЛ, ЈС, ЦСС, ПХП, ИНИ и други формати слика могу бити блокирани. То значи да систем ће радити нормалноСамо закључаним датотекама неће бити доступан. „Отмица“ помало подсећа на „полицијски вирус“, с том разликом што је спречила употребу оперативног система.
Истраживач безбедности Бенков каже да Лилоцк је утицао на око 6.700 сервера, лВећина њих се кешира у резултатима Гоогле претраге, али могло би бити још погођених који познати индексни претраживач не индексира. У време писања овог чланка и као што смо објаснили, механизам који Лилу користи за рад је непознат, тако да нема закрпе која би се могла применити. Препоручује се да користимо јаке лозинке и да софтвер редовно ажурирамо.
Здраво! Било би корисно објавити мере предострожности како би се избегла инфекција. Читао сам у чланку из 2015. године да механизам заразе није јасан, али да је вероватно реч о нападу грубом силом. Међутим, сматрам, с обзиром на број заражених сервера (6700), да је мало вероватно да би толико администратора било толико неопрезно да би поставило кратке, лако ломљиве лозинке. Поздрави.
Заиста је сумњиво да се може рећи да је линук заражен вирусом и, случајно, у јави, да би овај вирус ушао на сервер, прво мора да пређе заштитни зид рутера, а затим и сервер Линук-а, а затим као „ауто“ -извршава "тако да тражи роот приступ?
чак и под претпоставком да постиже чудо трчања, шта радите да бисте добили роот приступ? јер је чак и инсталирање у некорентском режиму веома тешко, јер би то требало бити написано у цронтаб у коренском режиму, то јест, морате знати роот кључ да би вам за његово добијање требала апликација као што је „кеилогер“ која „снима“ притиске тастера, али још увек постоји питање како инсталирати ову апликацију?
Заборавите да поменете да се апликација не може инсталирати „у оквиру друге апликације“, осим ако долази са готове веб локације за преузимање, али док дође до рачунара биће ажурирана неколико пута, што би учинило рањивост за коју је написана више није ефикасан.
У случају Виндовс-а, то је веома различито, јер хтмл датотека са јава сцрипт или са пхп може створити необичну .бат датотеку истог типа сцрипт и инсталирати је на машину, јер није потребно да буде роот за ову врсту објективан