数以千计的服务器感染Lilocked勒索软件

2019年09月10日 15:09 次阅读 稿源:solidot 条评论

数以千计的服务器感染了名为 Lilocked (Lilu)的勒索软件。最早的感染是在 7 月中旬报告的,最近两周愈演愈烈,它被认为主要针对的是 Linux 服务器,可能利用旧版本  Exim 软件的漏洞,但还不清楚勒索软件是如何获得服务器的 root 访问的。

QQ图片20190910150749.png

勒索软件并不加密全盘文件,而只是 HTML、SHTML、JS、CSS、PHP、INI 等文件格式,加密后的文件扩展变为 ".lilocked,感染勒索软件的服务器仍然能正常运行。勒索软件作者留下了名为 #README.lilocked 勒索通知,因此你可以通过 Google 搜索该文件名找到感染了 Lilocked 的服务器,输入 intitle:"index of" "#README.lilocked"返回了 6000 多个结果,安全研究人员称 Lilocked 加密了 6700 多台服务器,许多感染的服务器都被 Google 索引和缓存了。

01.png

阿里云 - 新零售上云攻略

活动入口:

阿里云 - 新零售上云全攻略

走进Verisign - 互联网根服务器的管理者/.com的守护者

对文章打分

数以千计的服务器感染Lilocked勒索软件

1 (10%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan