LINUX.ORG.RU

Lilocked (Lilu) - вредоносная программа для linux систем

 ,


3

3

Lilocked - ориентированная на linux вредоносная программа, шифрующая файлы на жёстком диске с последующим требованием выкупа (ransomware).

По данным ZDNet, первые сообщения о зловреде появились в середине июля, с тех пор поражено более 6700 серверов. Lilocked шифрует файлы HTML, SHTML, JS, CSS, PHP, INI и различные форматы изображений, оставляя нетронутыми системные файлы. Зашифрованные файлы получают расширение .lilocked, в каждой директории с такими файлами пояляется текстовая заметка #README.lilocked со ссылкой на сайт в сети tor, по ссылке размещено требование заплатить 0.03 BTC (около $325).

Точка проникновения Lilocked в систему на данный момент неизвестна. Предположительна связь с недавно закрытой критической уязвимостью в Exim.

>>> Подробности

★★★★

Проверено: Shaman007 ()

Ответ на: комментарий от RedEyedMan4

Будто остальные чем-то лучше. Я сам несколько раз попадал на взломанные серьёзные сайты в подходящее время. Или это такой странный пиар? Суть в том, что незачем оставлять сквозящие дыры, если можно их не оставлять ценой 0.00001% производительности.

anonymous ()
Ответ на: комментарий от anonymous

Мне кажется ты не догоняешь, что задачи, решаемые серверами на первом пне и нынешние — просто не сопоставимые по сложности и ресурсам.

Мне кажется это вы «не догоняете» задачи по большому счету не сильно изменились. Вы правы только в одном

не сопоставимые по сложности и ресурсам

На решение той же задачи теперь требуется «больше сложности и ресурсов».

В далеких годах на первопне 166 без mmx с 16Мб на борту можно было из под онтопика используя «варю» поднять ws nt4.0 и робило. Понимаете всего 16Мб(не путать с гигабайтами)! И всего первопень 166 без mmx! Тогда всё на софт эмуляции было.

anc ★★★★★ ()
Ответ на: комментарий от anonymous

Как это бывает у меня: ну слышу я шум в интернете «ой, очередной сайт взломали, ко-ко-ко!», слышу и слышу и вот наконец, собрался, зашел на этот сайт, а там уже всё пофиксили. И так всегда. Даже пропустил случай с взломом инфраструктуры Gentoo, вышло так, что я обновился уже тогда, когда все исправили :(

RedEyedMan4 ★★★★★ ()
Ответ на: комментарий от Iron_Bug

Да блин, задолбали. В ВК пользователь решает кому виден его профиль, видео, музыка и так далее. Т.е. есть и такие видео, что и с профилем не посмотришь. А ютуб жопа огороженная.

anonymous ()
Ответ на: комментарий от Iron_Bug

это ты мне рассказываешь? не надо в попу лить какао. я вот сколько живу без аккаунтов в этих сетях - столько и нет доступа до их ресурсов. потри свои аккаунты и попробуй там полазить. мне не жалко и я не хочу доступа к этим ресурсам. просто это факт.

При всем уважении но вашими словами «это ты мне рассказываешь? не надо в попу лить какао. » Народ выкладывает ссылки на vk или инсту где меня тоже не было, но я могу по этим линкам посмотреть контент, повторюсь «без смс и регистрации»

anc ★★★★★ ()
Ответ на: комментарий от anonymous

Пользователь может ограничивать доступ различных стран согласно заветам типично фашистских методичек. Ну и видео не посмотреть без питона. Или проприетарного жс. На выбор.

anonymous ()
Ответ на: комментарий от anonymous

На ФЛГ и спирографии видел DOS.

А вы как определили что это DOS?

Похоже. Ну что-то старое.

Угу, угу. Я так и подумал. Старая «песня». Видим текстмодный интерфейс == DOS. Если там нет веселых свистоперделок на экране(которые там нафиг не уперлись) то это обязательно «старое».

anc ★★★★★ ()
Ответ на: комментарий от Iron_Bug

я системный программист. работала с железом, с дровами, с сетями.

Да тут каждый второй в этом барахтается. Ничего ообенного в тебе нет, тупишь как обычная домохозяйка, заучившая баззворды.

RedEyedMan4 ★★★★★ ()
Ответ на: комментарий от RedEyedMan4

У меня очень большой, лучше начинать приучать с маленьких. Я действительно не понимаю как можно не любить питон, это ведь даже не раби. Какая сишка без питона может быть вообще?

anonymous ()
Ответ на: комментарий от anonymous

Откуда ты узнал, что коза стоит 200 баков?) А невидия та норм за свою стоимость. Кипятильники стоят по 500-1000 баксов, впору коня продавать.

RedEyedMan4 ★★★★★ ()
Последнее исправление: RedEyedMan4 (всего исправлений: 1)
Ответ на: комментарий от RedEyedMan4

И не говори. В однопотоке так к нему вообще претензий быть не может. Я переписывал код с питона на си и что я могу сказать. Ну кода раз в 1000 больше из ничего получается даже не считая либы и батарейки в обоих случаях. Быстрее, нет гила. Но всё равно упёрлось в скорость обмена с базой и сетью. Времени на разработку и отладку было потрачено сильно больше изначального наколенного варианта на питоне.

anonymous ()
Ответ на: комментарий от anonymous

Скорее анальная, я тут зашёл на кое какой сайт и через час ютуб в рекомендуемых уже двигает то чего двигать мне никак не должен. Подозреваю, что браузер слил историю посещения приватной вкладки. Знал бы он насколько его эвристика лажовая, если я что и ненавижу (презираю даже), то это именно то, что он мне решил предложить. Потому что я уже посмотрел этого автора и сделал выводы.

anonymous ()
Ответ на: комментарий от anonymous

И оно вообще никак не релевантно к тому что я смотерел в ютубе. Тотальная слежка всё-таки мерзкая вещь. Хоть залогинивайся уже чтобы меньше дерьма совали.

anonymous ()
Ответ на: комментарий от anc

У меня тоже есть, и не только у меня, у миллионов такой бинарь есть, называется pgp.

У меня бинарь от разраба, со встроенным эксплойтом.

афтар произведения из топика нашелся

Хорош курить там, мне отсыпь, я тоже хочу.

Woolf ★★ ()
Ответ на: комментарий от anc

В далеких годах на первопне 166 без mmx с 16Мб на борту можно было из под онтопика используя «варю» поднять ws nt4.0 и робило. Понимаете всего 16Мб(не путать с гигабайтами)! И всего первопень 166 без mmx! Тогда всё на софт эмуляции было.

И сколько дырок в том софте? Не говоря уже о сколь-нибудь серьезных вычислениях. Так то и вин 98 работала на 16 метрах памяти. А вот если 512 или больше - привет БСОД. А ещё таких можно лечить просто ПОЛНЫМ отсутствием безопасности. Код настолько глючен, что в твою учетку можно было войти без знания паролей на всез 9х. Ляликс, кстати, тоже многим страдал. А ещё от простого пинга валился.

Да, ну и видосик мне смонтируй. Или обработай одновременно стрим в 100-200 потоков. Да, на пне первом. Просто раздай с такого сервера видео в нормальном качестве.

Ах, мы про серверы... Ну ладно. Давай ты запустишь просто анализ торговых сессий. Или дедупликацию данных на разделе в 100 терабайт.

Надоели считающие, что раньше трава была зеленее.

Woolf ★★ ()
Последнее исправление: Woolf (всего исправлений: 2)
Ответ на: комментарий от Woolf

Надоели глупцы, считающие, что раньше трава была зеленее.

Кто-то умеет играть в Gentoo, а кто-то в Литургию и Новый Завет из Библии. Но это разные знания и разные навыки...

anonymous ()
Ответ на: комментарий от anonymous

А де-факто, до времени выхода OS X Mavericks, его не было.

Та ладно? А про полумух забыли? Так я напомню, «голубые» нехило так «прижали» свои разработки, считай похоронили, и все начали заново изобретать велосипед.

anc ★★★★★ ()
Ответ на: комментарий от anonymous

Была новость, что оборудование на каких-то моделях самолетов надо перезагружать через несколько часов, потому что там быдлокод.

Угу, а «некоторые» до сих пор перепрошиваются с одной трех дюймовой дискеты. Быдлокод это видимо про те которым на перепрошивку «вагон» блюрея нужно. Ну что же, не довезли не все считались...

anc ★★★★★ ()