新聞中心
您現(xiàn)在的位置:主頁 > 新聞中心 > 媒體關(guān)注 >
媒體關(guān)注
上千臺服務(wù)器被感染Lilocked勒索軟件
近日獲悉,有上千臺的服務(wù)器感染了一個名為“Lilocked (Lilu)”的勒索軟件,而最早的感染是在7月中旬被發(fā)現(xiàn)的,近兩周感染態(tài)勢愈演愈烈,Lilocked被認為主要針對的是Linux服務(wù)器,很可能是利用了舊版本Exim軟件的漏洞,但還不清楚勒索軟件是如何獲得服務(wù)器的root訪問權(quán)。
其實,隨著Linux企業(yè)應(yīng)用的擴展,上面有大量的網(wǎng)絡(luò)服務(wù)器使用Linux操作系統(tǒng),這也使Linux服務(wù)器的安全性受到越來越多的關(guān)注(顯然,攻擊者們正在關(guān)注),攻擊范圍可以從拒絕服務(wù)直到完全危害和破壞Linux服務(wù)器,例如DDoS攻擊,本地或遠程用戶獲取非授權(quán)文件的讀些權(quán)限等等。
回看本次事件,盡管主要目標可能是Linux服務(wù)器,但在進一步了解后發(fā)現(xiàn),Lilocked勒索軟件并不加密全盤文件,只是針對HTML、SHTML、JS、CSS、PHP、INI等文件格式,加密后的文件擴展變?yōu)?ldquo;.lilocked”。
那些被Lilocked勒索軟件感染的服務(wù)器,仍然可以正常運行。該款勒索軟件作者留下了名為 #README.lilocked的勒索通知,因此可以通過Google搜索該文件名找到已被Lilocked感染的服務(wù)器,輸入intitle:"index of" "#README.lilocked"后,返回了6000多個結(jié)果。
對此,安全研究人員稱Lilocked加密了6700多臺服務(wù)器,許多感染的服務(wù)器都被Google索引和緩存了。
公安網(wǎng)備案號:
