針對 Linux 系統的勒索軟體感染了成千上萬的伺服器
成千上萬的網路伺服器已經被感染,並且他們的檔案被一種名為 Lilocked(或 Lilu)的新型勒索軟體加密。
ZDNet 瞭解到,感染自7月中旬以來一直在發生,並在過去兩週內愈演愈烈。根據目前的證據,Lilocked 勒索軟體似乎只針對 Linux 系統。首先報告的日期是7月中旬,一些受害者上傳了 Lilocked 贖金票據。
Lilocked 團隊破壞伺服器並加密其內容的方式目前尚不清楚。俄語論壇上的一個帖子提出了騙子可能針對執行過時的 Exim(電子郵件)軟體系統的理論。它還提到勒索軟體設法通過未知方式獲得對伺服器的 root 訪問許可權。
受此勒索軟體攻擊的伺服器很容易被發現,因為他們的大多數檔案都是加密的,並帶有一個新的“.lilocked”副檔名 - 見下圖。
在勒索軟體加密檔案的每個資料夾中都有一份贖金記錄(名為#README.lilocked)。
使用者被重定向到暗網上的入口網站,在那裡他們被指示從勒索資訊中輸入金鑰。在這裡,Lilocked 團伙顯示第二個贖金需求,向受害者索要 0.03 比特幣(約325美元)。
Lilocked 不加密系統檔案,只加密檔案擴充套件的一小部分,如 HTML,SHTML,JS,CSS,PHP,INI 和各種影象檔案格式。
這意味著受感染的伺服器繼續正常執行。根據法國安全研究員 Benkow 的說法,Lilocked 已經加密了超過 6,700 臺伺服器,其中許多伺服器已被索引並快取在 Google 搜尋結果中。
但是,懷疑受害者人數要多得多。並非所有 Linux 系統都執行 Web 伺服器,還有許多其他受感染的系統尚未在 Google 搜尋結果中編入索引。
因為這個威脅的初始入口點仍然是個謎,所以除了向伺服器所有者提供通用安全建議之外,不可能提供任何建議 - 建議他們為所有帳戶使用唯一密碼,並使應用程式與安全補丁保持同步。
Lilocked 團伙沒有回覆傳送到他們在贖金票據中列出的電子郵件地址的評論請求。
來源:ZDNet
更多資訊
研究人員披露 Android 0day 提權漏洞
趨勢科技 Zero Day Initiative 的研究人員披露了 Android 作業系統的一個 0day 提權漏洞,允許在受影響裝置上已獲得低訪問許可權的攻擊者進一步提升許可權。漏洞位於捕捉實時視訊的 V4L2 驅動中,是在執行操作前未驗證物件的存在導致的。
來源:solidot.org
詳情連結:https://www.dbsec.cn/blog/article/5039.html
港交所網站遭攻擊:近 20 年來唯一一次
綜合各渠道訊息稱,港交所總裁李小加表示,昨日網站受到了攻擊,但網站攻擊與衍生品交易系統的問題無關。交易系統屬私人網路,外來攻擊非常困難。 “系統的穩定性是重中之重,本次有關事件是近20年來唯一一次盤中停市。”李小加表示,今早期貨市場重開運作正常,並確認交易系統問題在於系統軟體的問題,並已處理好了,但今早交易系統轉用回未更新前的舊版本以策安全。
來源:TechWeb
詳情連結:https://www.dbsec.cn/blog/article/5040.html
DK-Lok 資料洩露暴露了全球企業客戶資料,內部電子郵件
週四,網路安全公司 vpnMentor 公開透露存在一個屬於韓國工業製造商的開放資料庫。 該資料庫是在 vpnMentor 的 Web 對映專案中發現的。DK-Lok 是一家工業供應商,包括配件,管道,閥門和半導體調節器。該公司在美國,歐洲及其他地區設立了銷售辦事處和分銷商。
來源:ZDNet
詳情連結:https://www.dbsec.cn/blog/article/5041.html
網站故障洩露 50 萬乘客資訊,英航面臨 2.3 億美元鉅額罰款
據美國有線電視新聞網 CNN 報導,英國航空公司(British Airways)面臨創紀錄的 2.3 億美元罰款,原因是網站故障洩露了約 50 萬名乘客的個人資訊。
來源:環球時報
詳情連結:https://www.dbsec.cn/blog/article/5042.html
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- McAfee針對GandCrab勒索軟體的分析
- 針對雲服務的勒索軟體攻擊的未來
- 針對工業基礎設施的勒索軟體攻擊趨勢
- 新勒索軟體能感染三平臺:Windows,Linux和macOS,專攻企業生產伺服器WindowsLinuxMac伺服器
- 利用勒索軟體Locky的漏洞來免疫系統
- linux系統常用的中介軟體Linux
- 針對執行 Webmin 的 Linux 伺服器出現了新的 Roboto 殭屍網路WebLinux伺服器
- 『學了就忘』Linux軟體包管理 — 40、Linux系統軟體包介紹Linux
- 新型Windows惡意軟體正在針對Linux、macOS裝置WindowsLinuxMac
- 首個針對蘋果M1晶片的惡意軟體來了!蘋果晶片
- 針對Linux和Windows使用者的新型多平臺惡意軟體LinuxWindows
- Synology警告惡意軟體透過暴力攻擊用勒索軟體感染NAS裝置
- 高危預警:針對MySQL資料庫的勒索病毒MySql資料庫
- Comparitech:2021年針對美國教育機構的勒索軟體攻擊共造成35.6億美元損失
- Linux系統中常用的軟體安裝方式Linux
- 『學了就忘』Linux軟體包管理 — 42、對RPM軟體包的查詢操作Linux
- 針對複雜的系統邏輯做總結記錄,有哪些易用的知識庫管理軟體?
- Precise Security:2019年勒索軟體感染排行榜 WannaCry依然排名榜首
- 針對資訊竊取惡意軟體AZORult的分析
- 【最全】針對工業行業的勒索攻擊調研行業
- REvil 勒索軟體索要的平均贖金高達 26 萬美元
- 針對複雜系統的雙環模型之指南模型
- 在無 sudo 許可權的 linux 伺服器上安裝軟體Linux伺服器
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 簡述linux系統中軟體包管理系統Linux
- 美國癌症協會線上商店感染了信用卡盜竊惡意軟體
- CrowdStrike:2021年針對Linux發行版本的惡意軟體數量同比增加35%Linux
- Unit 42勒索軟體威脅報告:2020年勒索軟體的平均贖金增加近兩倍達31萬2493美元
- Linux下針對伺服器網路卡流量和磁碟的監控指令碼Linux伺服器指令碼
- 微軟:懸賞10萬美金破解 Linux 系統微軟Linux
- Splunk釋出針對勒索軟體的SplunkInsightsforRansomware新解決方案以分析為驅動並基於使用者定價
- 面對勒索軟體,該怎麼防範~
- 防不勝防 成千上萬的 WordPress 網站被掛上惡意程式碼網站
- 勒索軟體產業化的感想產業
- ADAMoracle連線成千上萬的多元化伺服器作為喂價節點進行報價Oracle伺服器
- 對於Linux系統統計的命令有哪些?怎樣系統的學習LinuxLinux
- 微軟稱發現針對烏克蘭的破壞性惡意軟體微軟
- 使用Netty處理Java中成千上萬個連線的原理 -DZone效能NettyJava