【病毒】Apache/2.4.25 (Debian) Lilocked

By |2019-09-10T16:04:52+08:0010 9 月, 2019|新聞|

新聞:https://www.ithome.com.tw/news/132941 外文:https://www.notebookcheck.net/Lilu-Lilocked-ransomware-has-now-infected-thousands-of-Linux-servers.434547.0.html https://www.reddit.com/r/linux/comments/d0k9j4/thousands_of_servers_infected_with_new_lilocked/ https://www.zdnet.com/article/thousands-of-servers-infected-with-new-lilocked-lilu-ransomware/ 資安研究人員 Michael Gillespie在今年7月下旬揭露了一款新的勒索軟體Lilocked(或Lilu),媒體的追蹤則顯示,Lilocked已感染了數千台伺服器,ZDNet與Foss Bytes則說它只鎖定Linux系統。 Lilocked的名稱來自於它將檔案加密之後,把它們的副檔名全改為.lilocked,否則作者其實將它命名為Lilu。 不過,Lilocked並未攻擊系統檔案,它只加密了HTML、SHTML、JS、CSS、PHP、INI與其它影像格式,所以系統依然能運作如常。駭客向受害者索取0.03個比特幣(約325美元)的贖金,以換得解密金鑰。 迄今尚無資安業者完整分析Lilocked的感染途徑,有人說它是透過Exim攻擊程式取得伺服器權限,也有人說是因安裝了舊版的WordPress而被感染,目前只能以強大的密碼及更新應用程式來避免遭到攻擊。 [...]