Lilu (lilocked) – Ransomware na Linuxa

Obrazek dla Lilu (lilocked) – Ransomware na Linuxa

Uwaga ransomware!

Jak podaje portal ZDnet – ponad 6700 serwerów zostały zaatakowanych ransomware o nazwie Lilu (Lilocked).

 

Lilu szyfruje wszystkie pliki HTML, SHTML, JS, CSS, PHP, INI oraz pliki graficzne. Dodatkowo zmieniając rozszerzenie plików na .lilocked.

Ponadto ransomware dołącza notkę:

"I’VE ENCRYPTED ALL YOUR SENSITIVE DATA!!! IT’S A STRONG ENCRYPTION, SO DON’T BE NAIVE TO RESTORE IT;) [SIC]

YOU CAN BUY A DECRYPTION KEY FOR A SMALL AMOUNT OF BITCOINS!

YOU HAVE 7 DAYS TO DECRYPT YOUR FILES OR YOUR DATA WILL BE PERMANENTLY LOST!!!"

 

A jak to wygląda w praktyce:

autor: ZDNet

Po czym autor ransomware żąda opłaty 0.03B (bitcoin) aby otrzymać klucz deszyfrujący.

Co ważne: Pliki systemowe pozostają nienaruszone, system pracuje normalnie.

Na chwilę obecną nieznany jest wektor ataku. Wszystko wskazuje na ostatnio wykrytą lukę w oprogramowaniu Exim, a dokładniej CVE-2019-15846, dlatego wszystkie serwery pod opieką HitMe zostały już załatane.

 

Wybierz Hosting Dedykowany w HitMe!

Administrujemy i zabezpieczamy Twój VPS

za Ciebie!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *