針對 Linux 系統的勒索軟體感染了成千上萬的伺服器

安華金和發表於2019-09-07

針對 Linux 系統的勒索軟體感染了成千上萬的伺服器

成千上萬的網路伺服器已經被感染,並且他們的檔案被一種名為 Lilocked(或 Lilu)的新型勒索軟體加密。

ZDNet 瞭解到,感染自7月中旬以來一直在發生,並在過去兩週內愈演愈烈。根據目前的證據,Lilocked 勒索軟體似乎只針對 Linux 系統。首先報告的日期是7月中旬,一些受害者上傳了 Lilocked 贖金票據。

針對 Linux 系統的勒索軟體感染了成千上萬的伺服器

Lilocked 團隊破壞伺服器並加密其內容的方式目前尚不清楚。俄語論壇上的一個帖子提出了騙子可能針對執行過時的 Exim(電子郵件)軟體系統的理論。它還提到勒索軟體設法透過未知方式獲得對伺服器的 root 訪問許可權。

受此勒索軟體攻擊的伺服器很容易被發現,因為他們的大多數檔案都是加密的,並帶有一個新的“.lilocked”副檔名 - 見下圖。

針對 Linux 系統的勒索軟體感染了成千上萬的伺服器

在勒索軟體加密檔案的每個資料夾中都有一份贖金記錄(名為#README.lilocked)。

針對 Linux 系統的勒索軟體感染了成千上萬的伺服器

使用者被重定向到暗網上的入口網站,在那裡他們被指示從勒索資訊中輸入金鑰。在這裡,Lilocked 團伙顯示第二個贖金需求,向受害者索要 0.03 比特幣(約325美元)。

針對 Linux 系統的勒索軟體感染了成千上萬的伺服器

針對 Linux 系統的勒索軟體感染了成千上萬的伺服器

Lilocked 不加密系統檔案,只加密檔案擴充套件的一小部分,如 HTML,SHTML,JS,CSS,PHP,INI 和各種影像檔案格式。

這意味著受感染的伺服器繼續正常執行。根據法國安全研究員 Benkow 的說法,Lilocked 已經加密了超過 6,700 臺伺服器,其中許多伺服器已被索引並快取在 Google 搜尋結果中。

針對 Linux 系統的勒索軟體感染了成千上萬的伺服器

但是,懷疑受害者人數要多得多。並非所有 Linux 系統都執行 Web 伺服器,還有許多其他受感染的系統尚未在 Google 搜尋結果中編入索引。

因為這個威脅的初始入口點仍然是個謎,所以除了向伺服器所有者提供通用安全建議之外,不可能提供任何建議 - 建議他們為所有帳戶使用唯一密碼,並使應用程式與安全補丁保持同步。

Lilocked 團伙沒有回覆傳送到他們在贖金票據中列出的電子郵件地址的評論請求。

來源:ZDNet

更多資訊

研究人員披露 Android 0day 提權漏洞

趨勢科技 Zero Day Initiative 的研究人員披露了 Android 作業系統的一個 0day 提權漏洞,允許在受影響裝置上已獲得低訪問許可權的攻擊者進一步提升許可權。漏洞位於捕捉實時影片的 V4L2 驅動中,是在執行操作前未驗證物件的存在導致的。

來源:solidot.org
詳情連結:https://www.dbsec.cn/blog/article/5039.html 

港交所網站遭攻擊:近 20 年來唯一一次

綜合各渠道訊息稱,港交所總裁李小加表示,昨日網站受到了攻擊,但網站攻擊與衍生品交易系統的問題無關。交易系統屬私人網路,外來攻擊非常困難。 “系統的穩定性是重中之重,本次有關事件是近20年來唯一一次盤中停市。”李小加表示,今早期貨市場重開運作正常,並確認交易系統問題在於系統軟體的問題,並已處理好了,但今早交易系統轉用回未更新前的舊版本以策安全。

來源:TechWeb
詳情連結:https://www.dbsec.cn/blog/article/5040.html 

DK-Lok 資料洩露暴露了全球企業客戶資料,內部電子郵件

週四,網路安全公司 vpnMentor 公開透露存在一個屬於韓國工業製造商的開放資料庫。 該資料庫是在 vpnMentor 的 Web 對映專案中發現的。DK-Lok 是一家工業供應商,包括配件,管道,閥門和半導體調節器。該公司在美國,歐洲及其他地區設立了銷售辦事處和分銷商。 

來源:ZDNet
詳情連結:https://www.dbsec.cn/blog/article/5041.html 

網站故障洩露 50 萬乘客資訊,英航面臨 2.3 億美元鉅額罰款

據美國有線電視新聞網 CNN 報導,英國航空公司(British Airways)面臨創紀錄的 2.3 億美元罰款,原因是網站故障洩露了約 50 萬名乘客的個人資訊。 

來源:環球時報
詳情連結:https://www.dbsec.cn/blog/article/5042.html

(資訊來源於網路,安華金和蒐集整理)

相關文章