針對 Linux 系統的勒索軟體感染了成千上萬的伺服器
成千上萬的網路伺服器已經被感染,並且他們的檔案被一種名為 Lilocked(或 Lilu)的新型勒索軟體加密。
ZDNet 瞭解到,感染自7月中旬以來一直在發生,並在過去兩週內愈演愈烈。根據目前的證據,Lilocked 勒索軟體似乎只針對 Linux 系統。首先報告的日期是7月中旬,一些受害者上傳了 Lilocked 贖金票據。
Lilocked 團隊破壞伺服器並加密其內容的方式目前尚不清楚。俄語論壇上的一個帖子提出了騙子可能針對執行過時的 Exim(電子郵件)軟體系統的理論。它還提到勒索軟體設法透過未知方式獲得對伺服器的 root 訪問許可權。
受此勒索軟體攻擊的伺服器很容易被發現,因為他們的大多數檔案都是加密的,並帶有一個新的“.lilocked”副檔名 - 見下圖。
在勒索軟體加密檔案的每個資料夾中都有一份贖金記錄(名為#README.lilocked)。
使用者被重定向到暗網上的入口網站,在那裡他們被指示從勒索資訊中輸入金鑰。在這裡,Lilocked 團伙顯示第二個贖金需求,向受害者索要 0.03 比特幣(約325美元)。
Lilocked 不加密系統檔案,只加密檔案擴充套件的一小部分,如 HTML,SHTML,JS,CSS,PHP,INI 和各種影像檔案格式。
這意味著受感染的伺服器繼續正常執行。根據法國安全研究員 Benkow 的說法,Lilocked 已經加密了超過 6,700 臺伺服器,其中許多伺服器已被索引並快取在 Google 搜尋結果中。
但是,懷疑受害者人數要多得多。並非所有 Linux 系統都執行 Web 伺服器,還有許多其他受感染的系統尚未在 Google 搜尋結果中編入索引。
因為這個威脅的初始入口點仍然是個謎,所以除了向伺服器所有者提供通用安全建議之外,不可能提供任何建議 - 建議他們為所有帳戶使用唯一密碼,並使應用程式與安全補丁保持同步。
Lilocked 團伙沒有回覆傳送到他們在贖金票據中列出的電子郵件地址的評論請求。
來源:ZDNet
更多資訊
研究人員披露 Android 0day 提權漏洞
趨勢科技 Zero Day Initiative 的研究人員披露了 Android 作業系統的一個 0day 提權漏洞,允許在受影響裝置上已獲得低訪問許可權的攻擊者進一步提升許可權。漏洞位於捕捉實時影片的 V4L2 驅動中,是在執行操作前未驗證物件的存在導致的。
來源:solidot.org
詳情連結:https://www.dbsec.cn/blog/article/5039.html
港交所網站遭攻擊:近 20 年來唯一一次
綜合各渠道訊息稱,港交所總裁李小加表示,昨日網站受到了攻擊,但網站攻擊與衍生品交易系統的問題無關。交易系統屬私人網路,外來攻擊非常困難。 “系統的穩定性是重中之重,本次有關事件是近20年來唯一一次盤中停市。”李小加表示,今早期貨市場重開運作正常,並確認交易系統問題在於系統軟體的問題,並已處理好了,但今早交易系統轉用回未更新前的舊版本以策安全。
來源:TechWeb
詳情連結:https://www.dbsec.cn/blog/article/5040.html
DK-Lok 資料洩露暴露了全球企業客戶資料,內部電子郵件
週四,網路安全公司 vpnMentor 公開透露存在一個屬於韓國工業製造商的開放資料庫。 該資料庫是在 vpnMentor 的 Web 對映專案中發現的。DK-Lok 是一家工業供應商,包括配件,管道,閥門和半導體調節器。該公司在美國,歐洲及其他地區設立了銷售辦事處和分銷商。
來源:ZDNet
詳情連結:https://www.dbsec.cn/blog/article/5041.html
網站故障洩露 50 萬乘客資訊,英航面臨 2.3 億美元鉅額罰款
據美國有線電視新聞網 CNN 報導,英國航空公司(British Airways)面臨創紀錄的 2.3 億美元罰款,原因是網站故障洩露了約 50 萬名乘客的個人資訊。
來源:環球時報
詳情連結:https://www.dbsec.cn/blog/article/5042.html
(資訊來源於網路,安華金和蒐集整理)
相關文章
- McAfee針對GandCrab勒索軟體的分析
- 針對雲服務的勒索軟體攻擊的未來
- 針對工業基礎設施的勒索軟體攻擊趨勢
- 利用勒索軟體Locky的漏洞來免疫系統
- 新勒索軟體能感染三平臺:Windows,Linux和macOS,專攻企業生產伺服器WindowsLinuxMac伺服器
- Bart勒索軟體無需連線C&C伺服器就能加密感染裝置的檔案伺服器加密
- 如何應對勒索軟體的威脅
- 全方位解析俄語系勒索軟體的生態系統
- 首個針對蘋果M1晶片的惡意軟體來了!蘋果晶片
- Linux 系統中一些針對檔案系統的節能技巧Linux
- 專門針對中國設計的勒索病毒來了 要密碼加QQ密碼
- linux系統常用的中介軟體Linux
- Synology警告惡意軟體透過暴力攻擊用勒索軟體感染NAS裝置
- REvil 勒索軟體索要的平均贖金高達 26 萬美元
- 針對執行 Webmin 的 Linux 伺服器出現了新的 Roboto 殭屍網路WebLinux伺服器
- 『學了就忘』Linux軟體包管理 — 40、Linux系統軟體包介紹Linux
- 高危預警:針對MySQL資料庫的勒索病毒MySql資料庫
- 針對資訊竊取惡意軟體AZORult的分析
- 新型Windows惡意軟體正在針對Linux、macOS裝置WindowsLinuxMac
- 針對Linux和Windows使用者的新型多平臺惡意軟體LinuxWindows
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 針對複雜的系統邏輯做總結記錄,有哪些易用的知識庫管理軟體?
- 勒索軟體產業化的感想產業
- 【最全】針對工業行業的勒索攻擊調研行業
- 防不勝防 成千上萬的 WordPress 網站被掛上惡意程式碼網站
- 面對勒索軟體,該怎麼防範~
- 針對複雜系統的雙環模型之指南模型
- RedHat Linux作業系統軟體包的管理RedhatLinux作業系統
- Linux系統中常用的軟體安裝方式Linux
- 破解勒索軟體
- 『學了就忘』Linux軟體包管理 — 42、對RPM軟體包的查詢操作Linux
- Comparitech:2021年針對美國教育機構的勒索軟體攻擊共造成35.6億美元損失
- 觀點:Linux 上的防毒軟體Linux防毒
- Precise Security:2019年勒索軟體感染排行榜 WannaCry依然排名榜首
- ADAMoracle連線成千上萬的多元化伺服器作為喂價節點進行報價Oracle伺服器
- 在無 sudo 許可權的 linux 伺服器上安裝軟體Linux伺服器
- 勒索軟體全球蔓延專家支招如何應對
- SaltStack RCE危急漏洞(CVSS得分10)影響成千上萬的資料中心