搜索
查看: 530|回复: 1
收起左侧

[IT业界] 数以千计的服务器感染Lilocked勒索软件

[复制链接]
蓝天二号
发表于 2019-9-10 15:44:49 | 显示全部楼层 |阅读模式
数以千计的服务器感染了名为 Lilocked (Lilu)的勒索软件。最早的感染是在 7 月中旬报告的,最近两周愈演愈烈,它被认为主要针对的是 Linux 服务器,可能利用旧版本  Exim 软件的漏洞,但还不清楚勒索软件是如何获得服务器的 root 访问的。
8347bbf3c4ff0f0.png
勒索软件并不加密全盘文件,而只是 HTML、SHTML、JS、CSS、PHP、INI 等文件格式,加密后的文件扩展变为 ".lilocked,感染勒索软件的服务器仍然能正常运行。勒索软件作者留下了名为 #README.lilocked 勒索通知,因此你可以通过 Google 搜索该文件名找到感染了 Lilocked 的服务器,输入 intitle:"index of" "#README.lilocked"返回了 6000 多个结果,安全研究人员称 Lilocked 加密了 6700 多台服务器,许多感染的服务器都被 Google 索引和缓存了。
99360cfb7400baa.png
0d7ba183d4b77b3.png
746f2d98a1a3b4e.png
a4d874e722d6b97.png
6d6ebd2e39d052a.png
zns3111
发表于 2019-9-11 09:05:58 | 显示全部楼层
所以不要觉得linux病毒少就绝对安全
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|卡饭乐购| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-9-19 10:40 , Processed in 0.041145 second(s), 4 queries , MemCache On.

快速回复 返回顶部 返回列表