Тысячи серверов заражены новым вымогателем Lilocked

Вирус шифрует определённые расширения файлов на серверах с системами Linux.

Давно всё началось?

Первые сообщения о заражении Lilocked появились в середине июля и в последнее время участились.

С чем имеем дело?

Вирус несёт вред для Linux: о заражениях серверов на других системах пока неизвестно.

Точный метод взлома сервера и шифрования данных неизвестен. Есть слухи о уязвимости программы Exim и ссылки на русскоязычный форум, но там же пользователи опровергают эту теорию. Известно, что вирус получает root-права сервера, но неизвестно как.

Заражённый сервер можно отличить по расширению файлов .lilocked.

В каждом заражённом каталоге появляется требование выкупа #README.lilocked с ключом и ссылкой на луковый сайт.

Уже на сайте узнаете, что или в течение недели платите 0,03 биткойна (>$300), или теряете данные навсегда.

Вирус не шифрует системные файлы: от Lilocked страдают расширения HTML, SHTML, JS, CSS, PHP, INI и некоторые форматы изображений.

Насколько всё плохо?

Уже пострадало несколько тысяч серверов, их число растёт. Примечательно, что они проиндексированы и кэшированы поисковиком Google.

Создатели вируса не дают никаких комментариев через свою электронную почту. Точка входа вируса в систему неизвестна, поэтому можем только порекомендовать пройти наши курсы по администрированию — точно будете использовать правила безопасности для серверов.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *