דערצו, נייַ ראַנסאָמוואַרע ינפעקץ טויזנטער פון לינוקס-באזירט סערווערס

לילו אַסקינג פֿאַר געלט

לילו  עס איז אַ נייַע ראַנסאָמוואַרע וואָס איז אויך באַוווסט מיט די נאָמען פון לילאָקקעד און אַז יימז צו אָנשטעקן לינוקס-באזירט סערווערס, עפּעס אַז ער האט אַטשיווד הצלחה. די ראַנסאָמוואַרע אנגעהויבן ינפעקטינג סערווערס אין מיטן יולי, אָבער אנפאלן האָבן ווערן מער אָפט אין די לעצטע צוויי וואָכן. פיל אָפט.

דער ערשטער באַוווסט פאַל פון די Lilocked ראַנסאָמוואַרע געקומען צו ליכט ווען אַ באַניצער ופּלאָאַדעד אַ טאָן צו ID ראַנסאָמוואַרע, אַ וועבזייטל באשאפן צו ידענטיפיצירן די נאָמען פון דעם טיפּ פון בייזע ווייכווארג. דיין ציל איז סערווערס און באַקומען שורש אַקסעס אין זיי. די מעקאַניזאַם וואָס עס ניצט צו באַקומען אַקסעס איז נאָך אומבאַקאַנט. און די שלעכט נייַעס איז אַז Lilu איז איצט, ווייניקער ווי צוויי חדשים שפּעטער, באַוווסט צו האָבן ינפעקטאַד טויזנטער פון לינוקס-באזירט סערווערס.

Lilu אַטאַקס לינוקס סערווערס צו באַקומען וואָרצל אַקסעס

וואָס לילאָקקעד טוט, עפּעס וואָס מיר קענען טרעפן פון זיין נאָמען, איז בלאָק. צו זיין מער ספּעציפיש, די סערווער איז הצלחה אַטאַקייטיד טעקעס זענען לאַקט מיט אַ .לילאָקקעד פאַרלענגערונג. אין אנדערע ווערטער, די בייזע ווייכווארג מאַדאַפייז די טעקעס, ענדערונגען די געשפּרייט צו .lilocked, און זיי ווערן טאָוטאַלי אַרויסגעוואָרפן ... סיידן איר באַצאָלן צו ומקערן זיי.

אין אַדישאַן צו טשאַנגינג די פאַרלענגערונג פון די טעקעס, עס איז אויך אַ נאָטיץ (אויף ענגליש):

«איך האָבן ינקריפּטיד אַלע דיין שפּירעוודיק דאַטן !!! עס איז שטאַרק ענקריפּשאַן, אַזוי טאָן ניט זיין נאַיוו טריינג צו ומקערן עס;) »

אַמאָל די קליק פון דעם טאָן איז קליקט, עס איז רידערעקטיד צו אַ בלאַט אויף דער פינצטער וועב וואָס פרעגט צו אַרייַן די שליסל אין דער צעטל. ווען אַזאַ אַ שליסל איז מוסיף, 0.03 ביטקאָינס (294.52 €) זענען פארלאנגט צו אַרייַן אין די עלעקטרום בייַטל אַזוי אַז די ענקריפּשאַן פון די טעקעס איז אַוועקגענומען.

קען נישט ווירקן סיסטעם טעקעס

לילו קען נישט ווירקן סיסטעם טעקעס, אָבער אנדערע אַזאַ ווי HTML, שטמל, דזשס, קסס, פפּ, יני און אנדערע בילד פאָרמאַץ קענען זיין אפגעשטעלט. דעם מיטל אַז די סיסטעם אַרבעט נאָרמאַלינאָר די פארשפארט טעקעס זענען נישט בארעכטיגט. דער "היידזשעקינג" דערמאנט עטוואס דעם "פאליציי ווירוס", מיטן אונטערשייד אז ער האט יא פארמיידן די באנוץ פון דעם אפערירן סיסטעם.

סעקוריטי פאָרשער בענקאָוו זאגט אַז לילאָקק האט אַפעקטאַד וועגן 6.700 סערווערס, lרובֿ פון זיי זענען קאַשט אין Google זוכן רעזולטאַטן, אָבער עס קען זיין מער אַפעקטאַד אָנעס וואָס זענען נישט ינדעקסט דורך די באַרימט זוכן מאָטאָר. אין דער צייט פון שרייבן דעם אַרטיקל און ווי מיר האָבן דערקלערט, די מעקאַניזאַם וואָס Lilu ניצט צו אַרבעטן איז אומבאַקאַנט, אַזוי עס איז קיין לאַטע צו צולייגן. עס איז רעקאַמענדיד צו נוצן שטאַרק פּאַסווערדז און שטענדיק האַלטן די ווייכווארג געזונט דערהייַנטיקט.


דער אינהאַלט פון דעם אַרטיקל אַדכיר צו אונדזער פּרינציפּן פון לייט עטיקס. צו מעלדונג אַ טעות גיט דאָ.

3 באַמערקונגען, לאָזן דיין

לאָזן דיין באַמערקונג

אייער בליצפּאָסט אַדרעס וועט נישט זייַן ארויס.

*

*

  1. פאַראַנטוואָרטלעך פֿאַר די דאַטן: Miguel Ángel Gatón
  2. ציל פון די דאַטן: קאָנטראָל ספּאַם, קאָמענטאַר פאַרוואַלטונג.
  3. לעגיטימאַטיאָן: דיין צושטימען
  4. קאָמוניקאַציע פון ​​די דאַטן: די דאַטן וועט נישט זיין קאַמיונאַקייטיד צו דריט פּאַרטיעס אַחוץ דורך לעגאַל פליכט.
  5. דאַטן סטאָרידזש: דאַטאַבייס כאָוסטיד דורך Occentus Networks (EU)
  6. רעכט: צו קיין צייט איר קענט באַגרענעצן, צוריקקריגן און ויסמעקן דיין אינפֿאָרמאַציע.

  1.   DS דאָס

    העלא! עס וואָלט זיין נוציק צו מעלדן די פּריקאָשאַנז צו נעמען צו ויסמיידן ינפעקציע. איך לייענען אין אַ 2015 אַרטיקל אַז די ינפעקציע מעקאַניזאַם איז געווען ומקלאָר אָבער אַז עס איז מיסטאָמע אַ ברוט קראַפט באַפאַלן. אָבער, איך באַטראַכטן, מיט די נומער פון ינפעקטאַד סערווערס (6700), אַז עס איז אַנלייקלי אַז אַזוי פילע אַדמיניסטראַטאָרס וועט זיין אַזוי אָפּגעלאָזן צו שטעלן קורץ, גרינג צו ברעכן פּאַסווערדז. גרוס.

  2.   דזשאָסע וויללאַמיזאַר דאָס

    עס איז טאַקע סאָפעקדיק אַז מען קען זאָגן אַז לינוקס איז ינפעקטאַד מיט אַ ווירוס, און אין דזשאַוואַ, פֿאַר דעם ווירוס צו אַרייַן די סערווער, זיי מוזן ערשטער אַריבער די פיירוואַל פון די ראָוטער און דערנאָך אַז פון די לינוקס סערווירער, דאַן ווי אָסע " אַוטאָ-עקסאַקיוץ "אַזוי אַז עס פרעגט וואָרצל אַקסעס?

    אפילו אויב איר נעמען די נס פון פליסנדיק, וואָס טאָן איר טאָן צו באַקומען וואָרצל אַקסעס? ווייַל אפילו ינסטאָלינג אין ניט-וואָרצל מאָדע, עס איז זייער שווער ווייַל עס דאַרף זיין געשריבן אין קראָנטאַב אין וואָרצל מאָדע. דאָס איז, איר מוזן וויסן די וואָרצל שליסל אַז צו באַקומען עס איר דאַרפֿן אַ אַפּלאַקיישאַן אַזאַ ווי אַ "קיילאָגער" אַז "קאַפּטשערז" די קיסטראָוקס, אָבער עס איז נאָך די קשיא פון ווי צו ינסטאַלירן דעם אַפּלאַקיישאַן?

  3.   דזשאָסע וויללאַמיזאַר דאָס

    פארגעסן צו דערמאָנען אַז אַ אַפּלאַקיישאַן קענען ניט זיין אינסטאַלירן "אין אן אנדער אַפּלאַקיישאַן" סייַדן עס קומט פון אַ פאַרטיק אראפקאפיע וועבזייטל, אָבער ווען עס ריטשאַז אַ פּיסי, עס איז עטלעכע מאָל דערהייַנטיקט, וואָס וואָלט מאַכן די וואַלנעראַביליטי פֿאַר וואָס איז געווען געשריבן. ניט מער עפעקטיוו.

    אין פֿענצטער, עס איז זייער אַנדערש ווייַל אַ HTML טעקע מיט Java סקריפּט אָדער מיט PHP קענען מאַכן אַ ומגעוויינטלעך .באַט טעקע פון ​​דער זעלביקער סקריפּט טיפּ און ינסטאַלירן עס אויף די מאַשין ווייַל עס איז ניט פארלאנגט צו זיין וואָרצל פֿאַר דעם טיפּ פון אָביעקטיוו.