Huis > Cyber ​​Nieuws > LiLocked Ransomware versleutelt momenteel duizenden servers
CYBER NEWS

LiLocked Ransomware Momenteel versleutelen duizenden servers

door   |  Last Update:  |  0 Reacties  

LiLocked ransomware, ook bekend als LiLu, is weer actief in campagnes, dit keer die duizenden webservers. Dit is een nieuwe stam van de LiLocked ransomware die schreven we over in juli van dit jaar.




LiLocked Ransomware Momenteel Gericht op Linux-gebaseerde systemen

Volgens security onderzoekers, de ransomware is momenteel uitsluitend is gericht op Linux-gebaseerde systemen, maar de wijze van besmetting is nog onbekend. Volgens informatie gespot op een Russisch forum, de ransomware ondernemer kan worden gericht op systemen die werken met verouderde Exim software.

In feite, Exim kwetsbaarheden worden vaak doelwit van aanvallers, zoals blijkt uit een aantal recente gevallen. Een voorbeeld van zo'n aanval geprobeerd om gerichte Exim servers te infecteren met het zogenaamde Watchbog Linux Trojan. Geïnfecteerde gastheren werd een deel van een botnet die werd mijnbouw voor Monero cryptogeld.

Voor het onderhavige geval, Het is zeer goed mogelijk de ransomware erin slaagt om root-toegang tot besmette servers krijgen. Geïnfecteerde servers hebben hun bestanden versleuteld, en hebben de .lilocked bestandsextensie. Het is belangrijk op te merken dat de ransomware niet systeembestanden heeft versleutelen. Plaats, versleutelt HTML, SHTML, JS, CSS, PHP, INI-bestanden, evenals en verschillende image file formats. Dit feit betekent dat de gecompromitteerde servers blijven normaal lopen.

Er kunnen meer dan 6,700 servers versleuteld door LiLocked, volgens security-onderzoeker bekend als Benkow op Twitter. Het werkelijke aantal geïnfecteerde hosts is het meest waarschijnlijk veel groter.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. .lilocked Files Virus - Hoe het te verwijderen What is .lilocked files virus .lilocked files virus is also...
  2. Top 15 Linux Security Vragen die je niet wist dat u Had Beginnende Linux-beheerders en -gebruikers moeten weten dat ook al...
  3. De beste Linux Server Uitkeringen 2017 Gnu/Linux is een van de toonaangevende besturingssystemen voor servers...
  4. CVE-2019-10.149: Kritische Fout in Exim Mail Transfer Agent CVE-2019-10149 is a critical security vulnerability in the Exim mail...
  5. CVE-2018-6789 Exim Flaw bloot 400,000 E-mail Servers A flaw in a widely used email program that may...
  6. Top Veiligheid en privacy Linux distributies in 2019 Er zijn veel gespecialiseerde Linux-distributies die zijn ontworpen met ...
  7. Het 10 Beste methoden over hoe om te verbeteren Linux Security Deze blogpost is gemaakt om je te helpen...
  8. Watchbog Linux Trojan gevaar 1,610,000 Kwetsbare Exim Servers A new malicious attack against Jira and Exim servers has...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens