Tisoči okuženih spletnih strežnikov Linux s šifriranimi datotekami

Objavljeno: 8.9.2019 09:30 | Teme: linux, virus

V spletu se širi nova različica izsiljevalskega virusa z imenom Lilocked (ali Lilu), ki napada predvsem spletne strežnike z operacijskim sistemom Linux.

Kako točno se virus širi, še ni znano (špekulacije omenjajo morebitno luknjo v poštnem strežniku Exim), dejstvo je, da na spletnih strežniki zašifrira datoteke HTML, JS, CSS, PHP in podobne. Sistemskih datotek ne zašifrira, kar verjetno pomeni, da nima polnih pooblastil root, spletni strežniki pa zato v resnici še vedno delujejo, le prave vsebine ne strežejo več.

Zašifrirane datoteke pridobijo končnico lilocked, v imenikih pa se pojavi datoteka #README.lilocked, ki žrtev poziva k plačilu 0,03 bitcoina (okoli 300 evrov). Da je tako zaklenjenih spletnih strežnikov v spletu veliko, lahko preverimo kar z Googlom, kamor vpišemo:

intitle:"index of" "#README.lilocked"

  

ZDnet

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki