Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2019
Poniedziałek 9 września 2019 
    

Nowy algorytm typu ransomware atakuje serwery z systemem Linux


Autor: Wedelek | źródło: ZDNet | 06:12
(4)
Od połowy lipca niektóre serwery bazujące na systemie z rodziny Linux padają ofiarą nowego ataku typu ransomware, o nazwie LILU (Lilocked). Jak donosi ZDNet w ostatnich dwóch tygodniach liczba zainfekowanych maszyn wyraźnie się zwiększyła i wszystko wskazuje na to, że atakowane są przede wszystkim urządzenia z zainstalowanym oprogramowaniem Exim w wersji 3.x i starszej. Aktualnie najnowsza wersja tego mailera to 4.92.2, a ostatnie wydanie załatało znaną powszechnie lukę CVE-2019-15846, która może być kluczem do skuteczności Lilockeda. Podobnie jak w przypadku innych algorytmów ransomware za dostęp do zaszyfrowanych plików napastnicy żądają określonej kwoty wyrażonej w bitcoinach.

Tym razem nie jest ona specjalnie wygórowana i wynosi 0.03 bitcoina (około $325). Również procedura odzyskania danych jest typowa. Aby pozyskać klucz należy odwiedzić dedykowaną stronę w darknecie i wpisać klucz umieszczony w pliku README, który jest tworzony w każdym z folderów. Co ciekawe szyfrowane są jedynie pliki z rozszerzeniem HTML, SHTML, JS, CSS, PHP, INI oraz obrazy (JPEG, PNG, GIF, itd.) a pliki systemowe są pozostawione nietknięte, dzięki czemu sam serwer działa bez zarzutu. Wszystkie zaszyfrowane pliki mają rozszerzenie *.Lilocked. Sprawa jest rozwojowa i na razie nie ma żadnych specjalnych wytycznych w kwestii zabezpieczeń ani tym bardziej alternatywnych opcji na odzyskanie zaszyfrowanych danych.





 

    
K O M E N T A R Z E
    

  1. Jak tak można domagać się piniążków od Owartych Źródeł? (autor: Micky | data: 9/09/19 | godz.: 12:19)
    jw.

  2. esencja jestestwa kryptowalut (autor: Qjanusz | data: 9/09/19 | godz.: 12:38)
    o których pisaliśmy pod sąsiednim newsem.

    Tym razem kwota jest ona specjalnie wygórowana, ale jak przekręt przejdzie chrzest bojowy, będzie szyfrowanie również OSa i tutaj już, niestety, będzie trzeba więcej cyfrowych dudków wykrzesać w celu przywrócenia danych.


  3. jak osa (autor: pawel1207 | data: 9/09/19 | godz.: 14:02)
    jak dziura jest w aplikacji .. nie w systemie jako takim zreszta moga niezdarzyc z szyfrowaniem :D.

  4. @01 (autor: Master/Pentium | data: 9/09/19 | godz.: 15:45)
    w tym wypadku pieniążków domagają się od adminów/użytkowników tych serwisów.

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.