LINUX.ORG.RU

Lilocked (Lilu) - вредоносная программа для linux систем

 ,


3

3

Lilocked - ориентированная на linux вредоносная программа, шифрующая файлы на жёстком диске с последующим требованием выкупа (ransomware).

По данным ZDNet, первые сообщения о зловреде появились в середине июля, с тех пор поражено более 6700 серверов. Lilocked шифрует файлы HTML, SHTML, JS, CSS, PHP, INI и различные форматы изображений, оставляя нетронутыми системные файлы. Зашифрованные файлы получают расширение .lilocked, в каждой директории с такими файлами пояляется текстовая заметка #README.lilocked со ссылкой на сайт в сети tor, по ссылке размещено требование заплатить 0.03 BTC (около $325).

Точка проникновения Lilocked в систему на данный момент неизвестна. Предположительна связь с недавно закрытой критической уязвимостью в Exim.

>>> Подробности

★★★★

Проверено: Shaman007 ()

Ответ на: комментарий от MrClon

Расчёт очевидно на мелкие сайты у которых процесс разработки поставлен никак. Таких в интернетах большинство

Большинство пользуется готовыми движками, в работе которых не разбираются. WordPress, Joomla... Они чаще хранят изображения и тексты в виде отдельных файлов или в базе?

question4 ★★★★★ ()

вот в историю про то как там что то зашифровало я верю, и про денежные требования верю, а вот в то что прислали ключик и удалось дешифровать - верится с трудом, скорее всего будут требовать еще и еще денег, но ключа не пришлют никогда...

amd_amd ★★ ()
Ответ на: комментарий от darkenshvein

Я в коворкинге недавно за обедом послушал какую-то тупую хипстоту, сидевшую с ноутбуками за большим обеденным столом, возможно из xsolla, у них, что ни слово, то англицизм. Сказать, что они дебилы, не сказал, но не сдержался и переиодически ржал. Не знаю, поняли ли они над чем, но взяли ноутбуки перешли на диванчики.

WitcherGeralt ★★ ()
Ответ на: комментарий от question4

Они чаще хранят изображения и тексты в виде отдельных файлов или в базе?

Отдельными файлами. Изображения в базе это извращение о котором я даже не слышал уже лет десять. Однако к чему вопрос?

Большинство пользуется готовыми движками, в работе которых не разбираются. WordPress, Joomla…

Угу. WP, жумла, друпал. Плюс «стройная система костылей и подпорок» наращенная на них поколениями фрилансеров. Хотя если базу этот зловред не шифрует то значительную часть таких сайтов можно восстановить достаточно просто.

MrClon ★★★★★ ()
Ответ на: комментарий от anonymous

да ладно - поведуться еще как, но действует это немного иначе, метода примерно такая - рассылаются вирусы которые клянчат безостановочно, идиоты донатят - некоторые дважды и трижды, а вирусня просто продолжает клянчить на автомате без дальнейшего человеческого вмешательства - такая уж в нее программа заложена...

amd_amd ★★ ()
Ответ на: комментарий от question4

Разве они не пользуются хостинг провайдерами, которые сами за все отвечают? Сейчас зачем самому сайт держать? Разве, что если не доверяешь.

anonymous ()
Ответ на: комментарий от MrClon

БД не шифрует, потому что она на отдельном хосте. Видать и правда ПХП-дыра. Ну тогда новость вообще ни о чём. Если ко мне постоянно стучаться роботы по каким-то ссылкам похожим на админки известных ЦМС, то значит дыры там есть, причём, судя по всему, открытые самими же разрабами.

anonymous ()
Ответ на: комментарий от WitcherGeralt

если жертва расскажет как её поимели с ключиком

я могу рассказать тебе тысячи таких историй это у меня самый распространенный клиент, хватают банера в котором угроза - если в течении трех дней не зашлешь, то все зашифруем или всем расскажем что ты смотрел детскую порнуху, приносят такие устройства как правило уже после того как минуло трое суток и рассказывают как платили трижды и не помогло, я вообще не парюсь - просто сношу системный раздел и все по новой, кстати ниразу ничего так и не зашифровали, после переустановки системы остальные дисковые разделы ведут себя так будто ничего и не происходило, можно конечно драть для ума за дешифрофку, но это пока что задумки на будущее...

amd_amd ★★ ()
Ответ на: комментарий от anonymous

Как-раз на шаред-хостингах зачастую есть изкоробочный бекап. Но шаред=хостинги это не модно, модно хостить свои полтора вордпресовских сайта на VPS

MrClon ★★★★★ ()
Ответ на: комментарий от WitcherGeralt

типа если вендузятник расскажет как с ключом провели - никто не поверит, а линуксоид это другое? лично мое мнение ничего засылать никогда не надо, не важно - будет ключ или нет, только так возможно победить такое - лишить его всякого смысла...

amd_amd ★★ ()
Ответ на: комментарий от ozz_is_here_again

ОТ всего лишь распределённая федеративная сеть добровольных пожертвований со встроенным шифрованием, работающая по протоколу hole-to-hole.

anonymous ()
Ответ на: комментарий от amd_amd

никто не поверит

Никто не обратит внимание, сообщение утонет в реке других подобных сообщений, и виндузятников слишком много, чтобы такое сообщение могло среди них достаточно широко распространиться и навредить злоумышленнику.

только так возможно победить такое

Засылать всё равно будут. Сам подумай, изобрёл ты лекарство от условного рака, тебя зашифровали, айтишники с дешифровкой не справились, твои действия? В таком случае, чтобы проявить принципиальность, нужно быть беспросветным дебилом. Либо ты какой-нибудь бухгалтер (это просто пример, не нужно придираться), который похерил таким образом какие-то важные документы, в итоге ты не только лишь будешь возлюблен руководством в задницу, а потенциально и под уголовку можешь попасть. Ты тоже зашлёшь деньжат.

Да чего там, недавно новость была как какой-то город/округ/штат так денег заслал, чтобы данные восстановить.

Здесь только технические решения работают.

WitcherGeralt ★★ ()
Ответ на: комментарий от WitcherGeralt

«Сердцеведением и мудрым познанием жизни отзовётся слово британца; легким щеголем блеснет и разлетится недолговечное слово француза; затейливо придумает свое, не всякому доступное умно-худощавое слово немец; но нет слова, которое было бы так замашисто, бойко, так вырывалось бы из-под самого сердца, так бы кипело и живо трепетало, как метко сказанное русское слово».

Н. В. Гоголь

anonymous ()
Ответ на: комментарий от anc

«Джва года ждал». Точнее писал, что под онтопик такой шифровальшик написать проще чем под шинду.

Чего? Ну вообще тема старая, и эти шифровальщики под линуксами уже давно есть.

fornlr ★★★★★ ()
Ответ на: комментарий от WitcherGeralt

Я бы сказал, здесь нужны в первую очередь юридичские. Одного такого вымогателя засадить на пожизненное, с конфискацией всего имущества, в том числе у всех родственников. Ну и вот. А потом, кстати, сам понимаешь, зона, всякое бывает.

У нас в питере во времена когда я школотой был ультраправые лютовали. А потом случился «казус», после которого они исчезли отовсюду, за 1 день.

anonymous ()
Ответ на: комментарий от amd_amd

про денежные требования верю, а вот в то что прислали ключик и удалось дешифровать - верится с трудом

Твоя проблема в том, что ты веришь/не веришь. А практика показывает, что в основном да - расшифровывают.

Естественно, не призываю платить и спонсировать злоумышленников. И естественно такое не всегда прокатывает, есть реально те, кто даже и не закладывают механизм восстановления.

PS: Анекдот про «глупого» мальчика еврея, которому давали на выбор 10 рублей или 20 рублей, а он всегда выбирал 10 :D

fornlr ★★★★★ ()
Ответ на: комментарий от anonymous

Старик Гоголь так описал слово из трёх букв, т.к. воспитание не позволило ему использовать его буквально. Т.е. это не восхищение РЯ, а какой-то чувак до него конкретно докопался и Николай Васильевич поставил его на место. Просто обычный интернетный троллинг.

anonymous ()
Ответ на: комментарий от ozz_is_here_again

Ну такой «слэнг» - это и есть самая раздражающая элитковость из всех. Из той же темы, как юные (или просто тупые) телки любят выражения типа: машина представительского класса.

anonymous ()
Ответ на: комментарий от amd_amd

Про банеры соглашусь. Самые первые содержали код отключения, позже стали появляться «не отключаемые», бабки можешь слать сколько хочешь, там правда и суммы были не большие типа $10. Возможно и с шифровальшиками в будущем станет также.

anc ★★★★★ ()
Ответ на: комментарий от WitcherGeralt

периодически ржал.

взяли ноутбуки перешли на диванчики

Ну так ты поставь себя на их место — подсаживается какой-то качок и начинает периодически ржать без видимой причины. Может, у него с головой не все в порядке, лучше пересесть подальше от греха.

Nervous ★★ ()