Casa > Cyber ​​Notizie > LiLocked ransomware che sta attualmente crittografando migliaia di server
CYBER NEWS

LiLocked ransomware Attualmente Crittografia migliaia di server

da   |  Ultimo aggiornamento:  |  0 Commenti  

LiLocked ransomware, conosciuto anche come LiLu, è ancora una volta attiva nelle campagne, questa volta colpisce migliaia di server web. Questo è un nuovo ceppo di il ransomware LiLocked che abbiamo scritto nel luglio di quest'anno.




LiLocked ransomware Attualmente targeting basato su Linux Sistemi

Secondo ricercatori di sicurezza, il ransomware è attualmente di mira i sistemi basati su Linux solo, ma il metodo di infezione è ancora sconosciuta. Secondo le informazioni avvistato su un forum russo, gli operatori ransomware potrebbero essere i sistemi che utilizzano il software Exim obsoleto di mira.

Infatti, vulnerabilità Exim sono spesso presi di mira dagli hacker, come evidente da diversi casi recenti. Un tale attacco ha tentato di infettare i server Exim mirati con il cosiddetto Watchbog Linux Trojan. host infettati a far parte di una botnet che è stata data mining per Monero criptovaluta.

Come nel caso attuale, è altamente possibile il ransomware riesce ad ottenere l'accesso root ai server infetti. server infetti hanno i loro file crittografati, e hanno l'estensione del file .lilocked. E 'importante notare che il ransomware non cripta i file di sistema. Invece, crittografa HTML, SHTML, JS, CSS, PHP, file INI, così come e diversi formati di file immagine. Questo fatto significa che i server compromessi continuano a funzionare normalmente.

Ci possono essere più di 6,700 server crittografato LiLocked, secondo il ricercatore di sicurezza noto come Benkow su Twitter. Il numero effettivo di host infettati è più probabile molto più grande.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. .Virus file lilocked - come rimuoverlo What is .lilocked files virus .lilocked files virus is also...
  2. Superiore 15 Linux Security Domande che non sapevi di avere Gli amministratori e gli utenti Linux principianti dovrebbero sapere che anche se....
  3. Il server di distribuzioni Linux in migliori 2017 Gnu/Linux è uno dei principali sistemi operativi per server a causa....
  4. CVE-2.019-10.149: Un difetto critico nel Exim Mail Transfer Agent CVE-2019-10149 is a critical security vulnerability in the Exim mail...
  5. CVE-2018-6789 difetto Exim Espone 400,000 I server di posta elettronica A flaw in a widely used email program that may...
  6. Top Sicurezza e Privacy distribuzioni Linux a 2019 Esistono molte distribuzioni Linux specializzate progettate con....
  7. Il 10 Le migliori metodi su come migliorare Linux Security Questo post sul blog è stato creato per aiutarti ...
  8. Watchbog Linux Trojan mette in pericolo 1,610,000 I server Exim vulnerabili A new malicious attack against Jira and Exim servers has...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo