Lilu (lilocked) – Ransomware na Linuxa

czas czytania Czas czytania: 1 min.
Obrazek dla Lilu (lilocked) – Ransomware na Linuxa

Uwaga ransomware!

Jak podaje portal ZDnet – ponad 6700 serwerów zostały zaatakowanych ransomware o nazwie Lilu (Lilocked).

 

Lilu szyfruje wszystkie pliki HTML, SHTML, JS, CSS, PHP, INI oraz pliki graficzne. Dodatkowo zmieniając rozszerzenie plików na .lilocked.

Ponadto ransomware dołącza notkę:

"I’VE ENCRYPTED ALL YOUR SENSITIVE DATA!!! IT’S A STRONG ENCRYPTION, SO DON’T BE NAIVE TO RESTORE IT;) [SIC]

YOU CAN BUY A DECRYPTION KEY FOR A SMALL AMOUNT OF BITCOINS!

YOU HAVE 7 DAYS TO DECRYPT YOUR FILES OR YOUR DATA WILL BE PERMANENTLY LOST!!!"

 

A jak to wygląda w praktyce:

autor: ZDNet

Po czym autor ransomware żąda opłaty 0.03B (bitcoin) aby otrzymać klucz deszyfrujący.

Co ważne: Pliki systemowe pozostają nienaruszone, system pracuje normalnie.

Na chwilę obecną nieznany jest wektor ataku. Wszystko wskazuje na ostatnio wykrytą lukę w oprogramowaniu Exim, a dokładniej CVE-2019-15846, dlatego wszystkie serwery pod opieką HitMe zostały już załatane.

 

Wybierz Hosting Dedykowany w HitMe!

Administrujemy i zabezpieczamy Twój VPS

za Ciebie!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Przegląd prywatności
hitme logo

Ta strona korzysta z ciasteczek, aby zapewnić Ci najlepszą możliwą obsługę. Informacje o ciasteczkach są przechowywane w przeglądarce i wykonują funkcje takie jak rozpoznawanie Cię po powrocie na naszą stronę internetową i pomaganie naszemu zespołowi w zrozumieniu, które sekcje witryny są dla Ciebie najbardziej interesujące i przydatne.

Ściśle niezbędne ciasteczka

Niezbędne ciasteczka powinny być zawsze włączone, abyśmy mogli zapisać twoje preferencje dotyczące ustawień ciasteczek.

Facebook Pixel

Używamy narzędzia Facebook Pixel, aby śledzić działania użytkowników na naszej stronie internetowej. Facebook Pixel umożliwia nam analizowanie skuteczności reklam oraz tworzenie spersonalizowanych treści marketingowych. Dzięki temu możemy lepiej dostosować naszą ofertę do Twoich potrzeb. Zbierane dane mogą obejmować m.in. informacje o odwiedzonych stronach, kliknięciach oraz konwersjach.

Bezpieczna analityka

W celu lepszej analizy ruchu na naszej stronie internetowej korzystamy z narzędzia Matomo Analytics. Matomo jest hostowane w naszej infrastrukturze, a zbierane dane nie są udostępniane żadnym podmiotom zewnętrznym. Informacje o Twojej aktywności na stronie służą jedynie do analizy statystycznej oraz poprawy jakości naszych usług, zgodnie z przepisami RODO/GDPR.

Dane są w pełni anonimowe i nie są przekazywane poza naszą firmę.

Powered by  Zgodności ciasteczek z RODO