Lilu இது ஒரு புதிய ransomware ஆகும், இது லிலோக்ட் என்ற பெயரிலும் அறியப்படுகிறது லினக்ஸ் அடிப்படையிலான சேவையகங்களை பாதிக்கும் நோக்கம் கொண்டது, வெற்றிகரமாக அடையப்பட்ட ஒன்று. Ransomware ஜூலை நடுப்பகுதியில் சேவையகங்களை பாதிக்கத் தொடங்கியது, ஆனால் கடந்த இரண்டு வாரங்களில் தாக்குதல்கள் அடிக்கடி நிகழ்ந்தன. மிகவும் அடிக்கடி.
ஒரு பயனர் குறிப்பைப் பதிவேற்றியபோது லிலாக் செய்யப்பட்ட ransomware இன் முதல் வழக்கு வெளிச்சத்திற்கு வந்தது ஐடி ரான்சம்வேர், இந்த வகை தீங்கிழைக்கும் மென்பொருளின் பெயரை அடையாளம் காண உருவாக்கப்பட்ட வலைத்தளம். உங்கள் இலக்கு சேவையகங்கள் மற்றும் ரூட் அணுகலைப் பெறுக அவற்றில். அந்த அணுகலைப் பெற அது பயன்படுத்தும் வழிமுறை இன்னும் அறியப்படவில்லை. மோசமான செய்தி என்னவென்றால், இப்போது, இரண்டு மாதங்களுக்குள், லிலு ஆயிரக்கணக்கான லினக்ஸ் அடிப்படையிலான சேவையகங்களைத் தொற்றுவதாக அறியப்படுகிறது.
ரூட் அணுகலைப் பெற லிலு லினக்ஸ் சேவையகங்களைத் தாக்குகிறது
லிலாக் என்ன செய்கிறார், அதன் பெயரிலிருந்து நாம் யூகிக்கக்கூடிய ஒன்று தடுப்பு. இன்னும் தெளிவாகச் சொல்ல, சேவையகம் வெற்றிகரமாகத் தாக்கப்பட்டவுடன், தி கோப்புகள் .lilocked நீட்டிப்புடன் பூட்டப்பட்டுள்ளன. வேறு வார்த்தைகளில் கூறுவதானால், தீங்கிழைக்கும் மென்பொருள் கோப்புகளை மாற்றியமைக்கிறது, நீட்டிப்பை .lilocked என மாற்றுகிறது, மேலும் அவை முற்றிலும் பயன்படுத்த முடியாதவை… அவற்றை மீட்டமைக்க நீங்கள் பணம் செலுத்தாவிட்டால்.
கோப்புகளின் நீட்டிப்பை மாற்றுவதோடு மட்டுமல்லாமல் (ஆங்கிலத்தில்) என்று ஒரு குறிப்பும் தோன்றும்:
Your உங்கள் உணர்திறன் தரவுகள் அனைத்தையும் நான் குறியாக்கியுள்ளேன் !!! இது வலுவான குறியாக்கமாகும், எனவே அதை மீட்டெடுக்க முயற்சிக்காதீர்கள்;) »
குறிப்பின் இணைப்பைக் கிளிக் செய்தவுடன், அது இருண்ட வலையில் உள்ள ஒரு பக்கத்திற்கு திருப்பி விடப்படுகிறது, அது குறிப்பில் உள்ள விசையை உள்ளிடுமாறு கேட்கிறது. அத்தகைய விசை சேர்க்கப்படும் போது, 0.03 பிட்காயின்கள் (€ 294.52) உள்ளிடுமாறு கோரப்படுகின்றன எலக்ட்ரம் பணப்பையில் கோப்புகளின் குறியாக்கம் அகற்றப்படும்.
கணினி கோப்புகளை பாதிக்காது
லிலு கணினி கோப்புகளை பாதிக்காது, ஆனால் HTML, SHTML, JS, CSS, PHP, INI மற்றும் பிற பட வடிவங்களைத் தடுக்கலாம். இதற்கு அர்த்தம் அதுதான் கணினி பொதுவாக வேலை செய்யும்பூட்டப்பட்ட கோப்புகளை அணுக முடியாது என்பது தான். "கடத்தல்" என்பது "பொலிஸ் வைரஸை" ஓரளவு நினைவூட்டுகிறது, இது இயக்க முறைமையைப் பயன்படுத்துவதைத் தடுத்தது என்ற வித்தியாசத்துடன்.
பாதுகாப்பு ஆய்வாளர் பென்கோவ் லிலாக் என்று கூறுகிறார் சுமார் 6.700 சேவையகங்களை பாதித்துள்ளது,அவற்றில் பெரும்பாலானவை கூகிள் தேடல் முடிவுகளில் தற்காலிக சேமிப்பில் உள்ளன, ஆனால் பிரபலமான தேடுபொறியால் குறியிடப்படாத அதிக பாதிப்புகள் இருக்கலாம். இந்த கட்டுரையை எழுதும் நேரத்தில் மற்றும் நாம் விளக்கியது போல, லிலு வேலை செய்ய பயன்படுத்தும் வழிமுறை தெரியவில்லை, எனவே விண்ணப்பிக்க எந்த இணைப்பு இல்லை. வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும், மென்பொருளை எப்போதும் புதுப்பித்துக்கொள்ளவும் பரிந்துரைக்கப்படுகிறது.
ஹாய்! தொற்றுநோயைத் தவிர்ப்பதற்கு எடுக்க வேண்டிய முன்னெச்சரிக்கை நடவடிக்கைகளை விளம்பரப்படுத்த இது உதவியாக இருக்கும். நோய்த்தொற்று வழிமுறை தெளிவாக இல்லை, ஆனால் அது அநேகமாக ஒரு மிருகத்தனமான தாக்குதல் என்று 2015 முதல் ஒரு கட்டுரையில் படித்தேன். இருப்பினும், பாதிக்கப்பட்ட சேவையகங்களின் எண்ணிக்கையை (6700) கருத்தில் கொண்டு, குறுகிய, எளிதில் உடைக்கக்கூடிய கடவுச்சொற்களை வைக்கும் அளவுக்கு பல நிர்வாகிகள் கவனக்குறைவாக இருப்பார்கள் என்று நான் கருதுகிறேன். வாழ்த்துக்கள்.
லினக்ஸ் ஒரு வைரஸால் பாதிக்கப்பட்டுள்ளது என்றும், தற்செயலாக, ஜாவாவில், இந்த வைரஸ் சேவையகத்திற்குள் நுழைய அவர்கள் முதலில் திசைவியின் ஃபயர்வாலையும் பின்னர் லினக்ஸ் சேவையகத்தையும் கடக்க வேண்டும், பின்னர் "சுய- "ரூட் அணுகலைக் கேட்க?
இது இயங்கும் அதிசயத்தை அடைகிறது என்று கருதினாலும், ரூட் அணுகலைப் பெற நீங்கள் என்ன செய்கிறீர்கள்? ஏனெனில் ரூட் அல்லாத பயன்முறையில் நிறுவுவது கூட மிகவும் கடினம், ஏனெனில் இது ரூட் பயன்முறையில் க்ராண்டாப்பில் எழுதப்பட வேண்டும், அதாவது, அதைப் பெறுவதற்கு உங்களுக்கு ஒரு "கீலாஜர்" போன்ற ஒரு பயன்பாடு தேவைப்படும் ரூட் விசையை நீங்கள் அறிந்திருக்க வேண்டும். விசை அழுத்தங்களை "பிடிக்கிறது", ஆனால் அந்த பயன்பாடு எவ்வாறு நிறுவப்படும் என்ற கேள்வி இன்னும் உள்ளது.
ஒரு ஆயத்த பதிவிறக்க வலைத்தளத்திலிருந்து வந்தாலொழிய "மற்றொரு பயன்பாட்டிற்குள்" ஒரு பயன்பாட்டை நிறுவ முடியாது என்பதைக் குறிப்பிட மறந்துவிடுங்கள், இருப்பினும் அது ஒரு கணினியை அடையும் நேரத்தில் அது பல முறை புதுப்பிக்கப்பட்டிருக்கும், இது எழுதப்பட்ட பாதிப்பை ஏற்படுத்தும் இனி பயனுள்ளதாக இருக்காது.
சாளரங்களைப் பொறுத்தவரை இது மிகவும் வித்தியாசமானது, ஏனெனில் ஜாவா ஸ்கிரிப்டுடன் அல்லது பி.எச்.பி உடன் ஒரு HTML கோப்பு வழக்கத்திற்கு மாறாக அதே ஸ்கிரிப்ட் வகையின் .bat கோப்பை உருவாக்கி கணினியில் நிறுவலாம், ஏனெனில் இந்த வகை குறிக்கோளுக்கு அது வேராக இருக்க தேவையில்லை.