Lilu (lilocked) – Ransomware na Linuxa
Uwaga ransomware!
Jak podaje portal ZDnet – ponad 6700 serwerów zostały zaatakowanych ransomware o nazwie Lilu (Lilocked).
Lilu szyfruje wszystkie pliki HTML, SHTML, JS, CSS, PHP, INI oraz pliki graficzne. Dodatkowo zmieniając rozszerzenie plików na .lilocked.
Ponadto ransomware dołącza notkę:
"I’VE ENCRYPTED ALL YOUR SENSITIVE DATA!!! IT’S A STRONG ENCRYPTION, SO DON’T BE NAIVE TO RESTORE IT;) [SIC] YOU CAN BUY A DECRYPTION KEY FOR A SMALL AMOUNT OF BITCOINS! YOU HAVE 7 DAYS TO DECRYPT YOUR FILES OR YOUR DATA WILL BE PERMANENTLY LOST!!!"
A jak to wygląda w praktyce:
Po czym autor ransomware żąda opłaty 0.03B (bitcoin) aby otrzymać klucz deszyfrujący.
Co ważne: Pliki systemowe pozostają nienaruszone, system pracuje normalnie.
Na chwilę obecną nieznany jest wektor ataku. Wszystko wskazuje na ostatnio wykrytą lukę w oprogramowaniu Exim, a dokładniej CVE-2019-15846, dlatego wszystkie serwery pod opieką HitMe zostały już załatane.
Dodaj komentarz