[PConline 资讯]近日获悉,有上千台的服务器感染了一个名为“Lilocked (Lilu)”的勒索软件,而最早的感染是在7月中旬被发现的,近两周感染态势愈演愈烈,Lilocked被认为主要针对的是Linux服务器,很可能是利用了旧版本Exim软件的漏洞,但还不清楚勒索软件是如何获得服务器的root访问权。
其实,随着Linux企业应用的扩展,上面有大量的网络服务器使用Linux操作系统,这也使Linux服务器的安全性受到越来越多的关注(显然,攻击者们正在关注),攻击范围可以从拒绝服务直到完全危害和破坏Linux服务器,例如DDoS攻击,本地或远程用户获取非授权文件的读些权限等等。
回看本次事件,尽管主要目标可能是Linux服务器,但在进一步了解后发现,Lilocked勒索软件并不加密全盘文件,只是针对HTML、SHTML、JS、CSS、PHP、INI等文件格式,加密后的文件扩展变为“.lilocked”。
那些被Lilocked勒索软件感染的服务器,仍然可以正常运行。该款勒索软件作者留下了名为 #README.lilocked的勒索通知,因此可以通过Google搜索该文件名找到已被Lilocked感染的服务器,输入intitle:"index of" "#README.lilocked"后,返回了6000多个结果。
对此,安全研究人员称Lilocked加密了6700多台服务器,许多感染的服务器都被Google索引和缓存了。
向日葵 C2 计电量版 智能插座 黑色
¥44
¥49
GoPro HERO12 Black 运动相机 标准套装
RAZER 雷蛇 天狼星 幻彩版 2.0声道 桌面 多媒体音箱 黑色
HONOR 荣耀 平板MagicPad 13英寸 8扬声器 144Hz高刷护眼 2.8K超清 移动办公影音娱乐平板 WIFI 512GB 月色
Anker 安克 A2674 67W 三口氮化镓充电器
Beelink 零刻 SER5 Pro mini电脑主机(R7-5800H、准系统)
acer 宏碁 掠夺者.擎 Neo 十三代酷睿版 16.0英寸 游戏本 黑色酷睿i5-13500HX
ThundeRobot 雷神 黑武士LQ27F180 27英寸IPS显示器(2560*1440、180Hz、99%sRGB)
AKOS 阿考斯 BC98 三模热插拔 无线机械键盘(AKOS轴、PBT、RGB背光)
网友评论