❏ 站外平台:

针对 Linux 系统的勒索软件感染了成千上万的服务器

作者: 安华金和

| 2019-09-07 08:25      

成千上万的网络服务器已经被感染,并且他们的文件被一种名为 Lilocked(或 Lilu)的新型勒索软件加密。

ZDNet 了解到,感染自7月中旬以来一直在发生,并在过去两周内愈演愈烈。根据目前的证据,Lilocked 勒索软件似乎只针对 Linux 系统。首先报告的日期是7月中旬,一些受害者上传了 Lilocked 赎金票据。

Lilocked 团队破坏服务器并加密其内容的方式目前尚不清楚。俄语论坛上的一个帖子提出了骗子可能针对运行过时的 Exim(电子邮件)软件系统的理论。它还提到勒索软件设法通过未知方式获得对服务器的 root 访问权限。

受此勒索软件攻击的服务器很容易被发现,因为他们的大多数文件都是加密的,并带有一个新的“.lilocked”文件扩展名 - 见下图。

在勒索软件加密文件的每个文件夹中都有一份赎金记录(名为#README.lilocked)。

用户被重定向到暗网上的门户网站,在那里他们被指示从勒索信息中输入密钥。在这里,Lilocked 团伙显示第二个赎金需求,向受害者索要 0.03 比特币(约325美元)。

Lilocked 不加密系统文件,只加密文件扩展的一小部分,如 HTML,SHTML,JS,CSS,PHP,INI 和各种图像文件格式。

这意味着受感染的服务器继续正常运行。根据法国安全研究员 Benkow 的说法,Lilocked 已经加密了超过 6,700 台服务器,其中许多服务器已被索引并缓存在 Google 搜索结果中。

但是,怀疑受害者人数要多得多。并非所有 Linux 系统都运行 Web 服务器,还有许多其他受感染的系统尚未在 Google 搜索结果中编入索引。

因为这个威胁的初始入口点仍然是个谜,所以除了向服务器所有者提供通用安全建议之外,不可能提供任何建议 - 建议他们为所有帐户使用唯一密码,并使应用程序与安全补丁保持同步。

Lilocked 团伙没有回复发送到他们在赎金票据中列出的电子邮件地址的评论请求。

来源:ZDNet

更多资讯

研究人员披露 Android 0day 提权漏洞

趋势科技 Zero Day Initiative 的研究人员披露了 Android 操作系统的一个 0day 提权漏洞,允许在受影响设备上已获得低访问权限的攻击者进一步提升权限。漏洞位于捕捉实时视频的 V4L2 驱动中,是在执行操作前未验证对象的存在导致的。

来源:solidot.org
详情链接:https://www.dbsec.cn/blog/article/5039.html 

港交所网站遭攻击:近 20 年来唯一一次

综合各渠道消息称,港交所总裁李小加表示,昨日网站受到了攻击,但网站攻击与衍生品交易系统的问题无关。交易系统属私人网络,外来攻击非常困难。 “系统的稳定性是重中之重,本次有关事件是近20年来唯一一次盘中停市。”李小加表示,今早期货市场重开运作正常,并确认交易系统问题在于系统软件的问题,并已处理好了,但今早交易系统转用回未更新前的旧版本以策安全。

来源:TechWeb
详情链接:https://www.dbsec.cn/blog/article/5040.html 

DK-Lok 数据泄露暴露了全球企业客户数据,内部电子邮件

周四,网络安全公司 vpnMentor 公开透露存在一个属于韩国工业制造商的开放数据库。 该数据库是在 vpnMentor 的 Web 映射项目中发现的。DK-Lok 是一家工业供应商,包括配件,管道,阀门和半导体调节器。该公司在美国,欧洲及其他地区设立了销售办事处和分销商。 

来源:ZDNet
详情链接:https://www.dbsec.cn/blog/article/5041.html 

网站故障泄露 50 万乘客信息,英航面临 2.3 亿美元巨额罚款

据美国有线电视新闻网 CNN 报道,英国航空公司(British Airways)面临创纪录的 2.3 亿美元罚款,原因是网站故障泄露了约 50 万名乘客的个人信息。 

来源:环球时报
详情链接:https://www.dbsec.cn/blog/article/5042.html

(信息来源于网络,安华金和搜集整理)



最新评论


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。