LINUX.ORG.RU

Lilocked (Lilu) - вредоносная программа для linux систем

 ,


3

3

Lilocked - ориентированная на linux вредоносная программа, шифрующая файлы на жёстком диске с последующим требованием выкупа (ransomware).

По данным ZDNet, первые сообщения о зловреде появились в середине июля, с тех пор поражено более 6700 серверов. Lilocked шифрует файлы HTML, SHTML, JS, CSS, PHP, INI и различные форматы изображений, оставляя нетронутыми системные файлы. Зашифрованные файлы получают расширение .lilocked, в каждой директории с такими файлами пояляется текстовая заметка #README.lilocked со ссылкой на сайт в сети tor, по ссылке размещено требование заплатить 0.03 BTC (около $325).

Точка проникновения Lilocked в систему на данный момент неизвестна. Предположительна связь с недавно закрытой критической уязвимостью в Exim.

>>> Подробности

★★★★

Проверено: Shaman007 ()

Ответ на: комментарий от Iron_Bug

если железо покупается не для красоты, а для работы, то для него нужны кастомные сборки и здоровая оптимизация

Я покупаю процессор для работы, а не для секса с кастомнымисборками и оптимизациями.

я не слежу, чем там занимается amd. они всегда пытались примазаться к интелу и мимикрировали под них с разной степенью успеха

То-то они периодически лидируют. А раз не следишь за АМД - откуда у тебя вообще мнение о них может быть то? Опять отрываемся от реальности?

Woolf ★★ ()
Ответ на: комментарий от Iron_Bug

графикой должна заниматься видеокарта. GPU специально заточен на векторы и нет смысла тащить это в основной проц.

Осспади. Мир борется за энергоэффективность, и даже тот же интел всё больше клепает для потребительского сегмента SoC. И опять же при чём тут АМД?

Woolf ★★ ()
Ответ на: комментарий от anonymous

Это плохо кончится, lto так просто не врубить и у него с две сотни пакетов в чёрном списке у каждой версии компилятора разные. O3 продуцируют намного более жирные и тормозные бинарники. С native тоже не всё просто. Fast-math вообще ломает вычисления.

anonymous ()
Ответ на: комментарий от anonymous

Как правило это захардкожено всё теми же разрабами, даже в генте.

что захардкожено? в генте??? да там вообще можно всё переколбасить под свои хотелки, причём без особого напряга. там тоже есть негативные моменты, учитывая огромное количество пакетов и невозможность включить в стандартные опции всё-всё-всё и простую лень майнтейнеров. но никто не запрещает писать свои опции и компилить под любые конфигурации. так что генту в «захардкоживании» обвинить никак нельзя.

Iron_Bug ★★★★ ()
Ответ на: комментарий от anonymous

Подготовка к войне зато довольно прибыльное дело для отдельных категорий граждан, у которых есть интерес приумножить свои капиталы. А расходы? Можно стрясти средства на покрытие убытков с доверчивого населения.

anonymous ()
Ответ на: комментарий от anonymous

Ну, без лто, но со всем остальным линукс и необходимый десктопный софт собирается и работает без плохих концов. Заметного ускорения ноль.

anonymous ()
Ответ на: комментарий от Iron_Bug

А ты знаешь, что такое хардкод? Он имел ввиду зашитые в ебилд опции компилятора, которые подменять в общем надо либо правкой ебилда, либо указанием флагов в доп. местах. И когда опции находятся в коде, а не в конфиг-файлах, то это и есть хардкод. Странно, что ты с 20-летним стажем этого не знаешь.

Woolf ★★ ()
Ответ на: комментарий от Iron_Bug

Да-да, часто приходится добавлять sed в ебилд, если ты считаешь себя умнее разработчика. Даже ни O3 ни O2 так просто не включить. Гента конечно тебе не сообщит с какими параметрами собрано на самом деле.

anonymous ()
Ответ на: комментарий от Woolf

Мир борется за энергоэффективность

ах, да. помню, как у нас в одной конторе в коридоре вкрутили унылые тусклые лампочки медведа, чтобы «экономить». я посмотрела на это убожество, пошла и врубила машину на 10 киловатт, чтобы гонять тесты железа. энергоэффективность - это доооо, это круто! ещё есть те, кто панически боится олова в платах. или «химтрейлов». или инопланетян. или что искусственный интеллект их уничтожит. у всех свои тараканы.

а насчёт гаджетов: если бы они убрали жабу и стали писать нормальный софт для лопатофонов, им бы не нужны были атомные реакторы в качестве автономного источника питания. заодно и от глобального потепления бы спаслись. говнософт на хомячковых гаджетах жрёт больше, чем раньше сервера жрали. чего нельзя сказать про производительность.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

я посмотрела на это убожество, пошла и врубила машину на 10 киловатт, чтобы гонять тесты железа.

Что за машинка на 10 киловатт? К средней стойке 6 киловатт подведено.

Ну и опять же. Как относится энергоэффективность в конторе какой-то с тем, что у тебя носимое устройство должно максимально долго работать от батареи? Давай не отклоняться от контекста темы. Зачем мне в ноутбуке или секретарской рабочей станции отдельный GPU?

Woolf ★★ ()
Ответ на: комментарий от Iron_Bug

если бы они убрали жабу и стали писать нормальный софт для лопатофонов, им бы не нужны были атомные реакторы в качестве автономного источника питания. заодно и от глобального потепления бы спаслись. говнософт на хомячковых гаджетах жрёт больше, чем раньше сервера жрали. чего нельзя сказать про производительность.

Потрясающая некомпетентность. Всё с точностью до наоборот.

Woolf ★★ ()
Ответ на: комментарий от anonymous

Не, фигня. Расходы с населения можно стрясти и так, если «режим» достаточно авторитарен, коррумпирован итд.

Во-вторых, попильщики хотя и заинтересованы в симулировании подготовки, совершенно не заинтересованы в реальных событиях.

И там можно добавить других «контра», просто лень

anonymous ()
Ответ на: комментарий от Woolf

а что, правка ебилда - это какое-то геройство? самое тривиальное действо, надо сказать. я бы ещё подумала, что правка кода - это немного напряжно. но ебилд...

Iron_Bug ★★★★ ()
Ответ на: комментарий от Iron_Bug

Опять же. Причём тут геройство? Просто править ебилд просто так нельзя в системе. Нужно создавать свой локальный оверлей, копировать ебилд, вносить изменения и т.п. Собственно, это тоже телодвижения. Ничем не проще и не сложнее, чем поправить код. Но, как бы, ебилд по сути своей - уже готовый пакет в другом дистре. Да, поправить можно. Да, блин, даже в php можно найти конфиг сайта и поправить, если оно не вынесено в отдельный конфиг. Но по определению всё, что не в конфиге - есть хардкод.

Woolf ★★ ()
Ответ на: комментарий от Woolf

втирайте себе это враньё до полного удовлетворения. но жалкие приложухи в гаджетах жрут столько ресурсов, что с таким же расходом можно было бы запустить какие-нибудь суровые математические вычисления, если бы на таком железе запускали нормальный софт.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

а насчёт гаджетов: если бы они убрали жабу и стали писать нормальный софт для лопатофонов, им бы не нужны были атомные реакторы в качестве автономного источника питания. заодно и от глобального потепления бы спаслись. говнософт на хомячковых гаджетах жрёт больше, чем раньше сервера жрали. чего нельзя сказать про производительность.

Wut? Как связаны джава и глобальное потепление?

ozz_is_here_again ()
Ответ на: комментарий от Iron_Bug

жалкие приложухи в гаджетах жрут столько ресурсов, что с таким же расходом можно было бы запустить какие-нибудь суровые математические вычисления, если бы на таком железе запускали нормальный софт.

То-то математические приложухи запускают в распределённых сетях и суперкомпьютерах...

Woolf ★★ ()
Ответ на: комментарий от ozz_is_here_again

да нет. раньше с такой же мощностью проца были сервера, и они имели куда лучшую производительность. а теперь, считай, сервер в каждой китайской игрушке, а эффективность-то нулевая.

Iron_Bug ★★★★ ()
Ответ на: комментарий от Iron_Bug

раньше с такой же мощностью проца были сервера, и они имели куда лучшую производительность

Раньше - это когда? А то вдруг приведёшь в пример сервер года так 1999.

эффективность-то нулевая

Ты так скозала?

ozz_is_here_again ()
Ответ на: комментарий от Woolf

можно и локально запускать, если софт писать грамотно. но ничто не мешает писать распределённые приложения на сишечке. тогда будет вообще улётная производительность. в сейчас 90% ресурсов прожирается абсолютно бездарным софтом.

Iron_Bug ★★★★ ()
Ответ на: комментарий от Iron_Bug

Лампочки Медведева — способ проспонсировать соответствующую отрасль в РФ не более. Сказки про экономию — это для черни. Так что с чистой совестью можешь гонять свои сервера.

anonymous ()
Ответ на: комментарий от Iron_Bug

можно и локально запускать, если софт писать грамотно

Прости, но серьёзные вычисления локально ты будешь делать несколько сотен лет.

сейчас 90% ресурсов прожирается абсолютно бездарным софтом.

Скажем так, бездарного софта много. Но никто не заставляет его использовать.

Woolf ★★ ()
Ответ на: комментарий от ozz_is_here_again

да пусть хоть 99-го. то ли дело обслуживать тысячи запросов клиентов в минуту, или запустить жалкое кнопкотыкательное поделие на жабке при таком же расходе энергии. а кто-то тут плакался про энергоэффективность.

Iron_Bug ★★★★ ()
Ответ на: комментарий от Woolf

Прости, но серьёзные вычисления локально ты будешь делать несколько сотен лет.

нет. я же не использую жабки и пистоны :) я сделаю это в любом случае в тысячи раз быстрее, чем эти говнокодеры.

я под микроконтроллеры много лет писала. это хорошая школа оптимизации кода.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

То же самое можно сказать про си. Код разворачивается в удивительно не оптимальные конструкции, доходит до такого что чем хуже код, тем лучший результат получается в результате. Хотя с ассемблером тоже проблемы: никогда не знаешь, что на отдельно взятом камне будет эффективнее, но в целом как-то проще и очевиднее чем с высокоуровневой парашей которая разворачивается в рандомные инструкции в зависимости от погоды на марсе и новых регрессий. Как за неё можно топить я не понимаю.

anonymous ()
Ответ на: комментарий от ozz_is_here_again

нет. сравни мощности современных процов и старых серверов. я говорю не про нормальый софт, а про хипстерское говно, которое сейчас называют софтом.

Iron_Bug ★★★★ ()
Ответ на: комментарий от Iron_Bug

Писать то же дерьмо не на Яве, а на говноплюсах или говноси включая процесс обучения — производить больше тепла и мнтана (парникового газа). Так что Ява более «холодная» в итоге.

anonymous ()
Ответ на: комментарий от Iron_Bug

я сделаю это в любом случае в тысячи раз быстрее, чем эти говнокодеры.

Про твоё ЧСВ я уже говорил. Поумерь. Или ты думаешь, что Crysler, Porshe, NASA (как минимум) - все просрали охрененного кадра вроде тебя, и впустую гоняют миллиарды долларов?

Второе. Пруфец на то, что твои вычисления краш-теста, написанные на С быстрее тех, что использует Ford в тысячи (как минимум в две тысячи) раз. Особенно занимательно, если брать в расчёт время написания, отладки и ввода в продакшн.

Woolf ★★ ()
Последнее исправление: Woolf (всего исправлений: 1)
Ответ на: комментарий от anonymous

я тебе так скажу: нельзя сделать виртуальную машину без оверхеда. если делать то же самое напрямую - это будет во много раз эффективнее. и есть даже ещё бОльшая оптимизация - убрать систему и сделать всё на железе. тогда будет ещё в тыщу раз быстрее. там уже нано, пико, а кое-где и фемтосекунды на один такт. при миллисекундных задержках на ЯП с эмуляторами и ещё более страшных тормозах в некоторых скриптах. ненужные прослойки неизменно замедляют работу и пожирают ресурсы железа. и главное, что смысл этих тормозов - дебильность потенциальных разработчиков. ондроед проектировали для дебилов. потеря эффективности ради такой цели - это не просто печально, это совсем неприемлемо. и сейчас бодрые пионеры мне рассказывают, как у них виртуальная машина работает быстрее кода на системе. это даже не смешно. это как-то совсем патетично. это надо совсем не иметь мозгов и вместо мозгов там, наверное, какие-то маркетинговые рекламные лозунги. это как какие-то дебилы, не помню уже кто, утверждали, что у них софтовый стек быстрее аппаратного. такое может ляпнуть только тот, кто ни разу не работал с железом. но сейчас это говно втирают студентам и они развесили уши. лапша свисает прямо килограммами. можно доширак не покупать.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

Ты не шаришь. Ява может быть быстрее Си за счёт виртуальной машины, грамотно распределяя вычислительные ресурсы. А в Си всё захардкожено — приложение-камень.

anonymous ()
Ответ на: комментарий от Iron_Bug

компилить и устанавливать под рутом

В Windows тоже можно настроить права пользователей. Выше уже подметили, что, возможно, Lilocked работает через удаленный эксплойт и получает права root. https://www.opennet.ru/opennews/art.shtml?num=51423

Nereus ()
Ответ на: комментарий от ozz_is_here_again

да, в полезной работе на единицу фопсов старые сервера на порядки эффективнее современных гаджетов. и самое смешное, что люди, которые проектировали такое УГ, что-то там мычат про «энергоэффективность». да если бы им дали настоящий энергоэффективный контроллер, они бы свои виртуалки туда даже засунуть не смогли. а люди пишут под них вполне рабочие прошивки. и они работают на много порядков быстрее и эффективнее. в этом суть макакософта: сделать говно, а потом думать, как бы так аккумулятор не просадить за пять минут.

Iron_Bug ★★★★ ()
Ответ на: комментарий от ozz_is_here_again

Да она, похоже, в своем манямирке живёт и реальности вообще не знает. Все, что она здесь несёт - больше похоже на маркетологический бред, чем высказывания специалиста.

Woolf ★★ ()
Ответ на: комментарий от Woolf

три?! ты можешь питаться лапшой с ушей и не умрёшь от голода :)

возьми и напиши виртуальную машину так, чтобы было три процента оверхерда.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Woolf

ты не понимаешь смысла. на первом пне когда-то сервера работали. а сейчас на более мощном проце - трэш хипстерский, который по идее можно было бы засунуть в мелкий контроллер и вполне хватило бы ресурсов. но говнософт не может работать на микроконтроллере. ему нужны гигагерцы на самые тупейшие приложухи. а ты говоришь три процента.

Iron_Bug ★★★★ ()