LINUX.ORG.RU

Lilocked (Lilu) - вредоносная программа для linux систем

 ,


3

3

Lilocked - ориентированная на linux вредоносная программа, шифрующая файлы на жёстком диске с последующим требованием выкупа (ransomware).

По данным ZDNet, первые сообщения о зловреде появились в середине июля, с тех пор поражено более 6700 серверов. Lilocked шифрует файлы HTML, SHTML, JS, CSS, PHP, INI и различные форматы изображений, оставляя нетронутыми системные файлы. Зашифрованные файлы получают расширение .lilocked, в каждой директории с такими файлами пояляется текстовая заметка #README.lilocked со ссылкой на сайт в сети tor, по ссылке размещено требование заплатить 0.03 BTC (около $325).

Точка проникновения Lilocked в систему на данный момент неизвестна. Предположительна связь с недавно закрытой критической уязвимостью в Exim.

>>> Подробности

★★★★

Проверено: Shaman007 ()

Ответ на: комментарий от Iron_Bug

в полезной работе на единицу фопсов

Что есть полезная работа? Что в твоём мирке это означает? То, что должен запускаться только правильный софт? Так и люди не все поголовно задроты, чтобы только матан да сишку компилять, есть ещё и нормальные.

То, что я могу на своём смартфоне полноценно сёрфить интернет - это тоже полезная работа, только в твой мирок такое не укладывается. Я могу на своём смартфоне делать большинство тех же вещей, которые делаю на десктопе. Этого мне достаточно.

ozz_is_here_again ()
Ответ на: комментарий от Iron_Bug

Мне кажется ты не догоняешь, что задачи, решаемые серверами на первом пне и нынешние — просто не сопоставимые по сложности и ресурсам.

anonymous ()
Ответ на: комментарий от Woolf

сименс говно. заявляю это как человек, который с ним сталкивался ИРЛ. к счастью, мне не пришлось программировать это УГ. я отмазалась, когда поняла, какой это отстой.

Iron_Bug ★★★★ ()
Ответ на: комментарий от ozz_is_here_again

Ну так она и шелл на скомпилированный бинарь менять собралась. Чтобы команды в терминале не парсить, а сразу... Это ведь лишние такты и расточительно.

anonymous ()
Ответ на: комментарий от ozz_is_here_again

нет, пытались часть дублирования софта на них делать. и я писала софт, а ещё один человек трахался с этим сименсом. я отказалась с этим работать. жуткая архитектура. уродливее я в жизни не видела. как раз яркий пример того, как неумелые проектировщики пытаются сделать хард из говна и палок. получается неэффективно и дорого.

Iron_Bug ★★★★ ()
Ответ на: комментарий от anonymous

Лампочки Медведева — способ проспонсировать соответствующую отрасль в РФ не более.

Только в результате такого «спонсирования» в РФ теперь даже своих лампочек нет. Потому что «свои» из китайских светодиодов - это немного не то, а завод, делавший лампы накаливания в итоге закрылся.

praseodim ★★★★ ()
Ответ на: комментарий от Iron_Bug

Погоди. Ты с чем работала то вообще? У тебя все вокруг говно и ты не осилила. Что там в сименсовских модемах сложного я вообще не вдупляю. Может не под задачи железо выбрали в силу некомпетентности?

Woolf ★★ ()
Ответ на: комментарий от Woolf

ты для начала выучись, поработай с контроллерами, потом с системой, а потом и поговорим. а пока ты студент и несёшь чушь собачью. я не знаю, откуда она у тебя в голове. но я на практике 15 лет работала с хардом и понимаю отличия в скорости.

а если хочешь доказать своё утверждение про три процента - давай, напиши такую виртуалку. я хочу посмотреть на вечный двигатель (ну, почти) ИРЛ.

Iron_Bug ★★★★ ()
Ответ на: комментарий от praseodim

Так не исключено, что «китайские братья» проспонсировали карман Медведева. Ну или просто тупой и недальновидный, скорее всего так и есть.

anonymous ()
Ответ на: комментарий от Iron_Bug

благодаря яве на линуксе есть кроссплатформенный софт, который на сишечке вряд ли сделали бы для него. например, jdownloader. лучше иметь хоть что-то, чем ничего. ты же не хочешь делиться ъ кодом. кроме того в си программах больше уязвимостей.

anonymous ()
Ответ на: комментарий от Iron_Bug

Ты стрелки двигаешь. Давай опиши задачи, с которыми ты работаешь. Пока ты говоришь «а вот я, да 20 лет программирую, да я с железом 15 лет работаю, да я царь!». А на деле пшик. Только стрелки двигать умеешь.

Woolf ★★ ()
Ответ на: комментарий от Woolf

я системный программист. работала с железом, с дровами, с сетями. да много с чем. за столько лет было много разных задач. я и не думаю «осиливать говно». мне это в голову никогда не придёт. я наоборот говно выпиливаю везде.

Iron_Bug ★★★★ ()
Ответ на: комментарий от praseodim

Да, у них в два раза дороже чем в китае были матрицы светодиодные. Для уличных фонарей и строительных прожекторов, типа. Ясное дело, что закрылся — ДМ в деле.

anonymous ()
Ответ на: комментарий от anonymous

Я кстати планирую сделать подборку софта на жабке у которого нет аналогов. Кроме жабки существует только кьюти и та разделяет те же самые недостатки во многом. А вообще, большая беда жабки на десктопе, как мне кажется, в том, что хотспот жрёт память и ресурсы как не в себя, но при этом гц всё равно тормозит. А нативный код всё равно течёт (жаба без нативного кода не работает быстро в большинстве задач, особенно если это не веб). Так можно выкинуть хотспот и нормально пользоваться жабкой без него. Но всё равно, с меня холодный пот стекает, когда я думаю об оптимальном конфигурировании жвм. Видимо, это не реально, если ты не разбирался в кишках жвм вдоль и поперёк.

anonymous ()
Ответ на: комментарий от Nereus

ну да. но тут вот граждане студенты говорят, что эти прокладки работают за три процента. а остальное, видимо, сишечка съедает и злобный кернел. вот ведь какая печаль! :)

Iron_Bug ★★★★ ()
Ответ на: комментарий от ozz_is_here_again

ну, бесплатно ведь. не хочешь - не просматривай. мне-то какое дело. я в ваших вконтактах или фейспуках тоже ничего прочитать не могу, потому что оно от меня требует логина. но LinkedIn, по крайней мере, не требует регистрации с телефоном. так что это ещё приемлемо.

Iron_Bug ★★★★ ()
Ответ на: комментарий от alexferman

Речь не о том, что ты добавил себе лишнее место работы.

У меня был акк, где «Иванов Иван Иванович», «Рога и Копыта», «директор». Ну, откровенный стеб, никому вреда нет. Просто чтоб была возможность иногда заходить в соцсеть и смотреть что она из себя представляет. Иногда там кстати, статьи публикуют. Которые без акка ты не прочтешь. И вот этот акк блокнули.

При этом что создать новый акк никто не мешает. Злобное вахтерство, бессмысленное, беспощадное, вот реально.

Претнезий бы не было, если б смотреть их «соцсеть» можно было без регистрации. Ну, как в контакте и инстаграме: по умолчанию все открыто. Если отдельный человек хочет огородится, он делает это для себя лично.

anonymous ()
Ответ на: комментарий от anonymous

ага. а я - злобный террорист, который уже много лет пользуется «запрещённым» сайтом и заманивает на него неискушённых студентов. ужас-ужас!

в самом деле, не одноглазнеками же пользоваться. у LinkedIn есть только один минус - его относительно недавно скупил мелкософт. но пока что никаких репрессий линюксоидов не было и я не спешу оттуда валить. не сказать, что я прямо им пользуюсь. но где-то же надо держать профиль.

Iron_Bug ★★★★ ()
Ответ на: комментарий от anonymous

У каждого сообщества есть определённые стандарты. Если сообщество создаётся как чисто профессиональное, то детсад с рогами и копытами там смотрится неуместно. Попробуй прийти на деловой форум (не тот что в Сети, а тот что IRL) в клоунском наряде и возмущаться, что тебя не пускают.

Просто чтоб была возможность иногда заходить в соцсеть и смотреть что она из себя представляет. Иногда там кстати, статьи публикуют. Которые без акка ты не прочтешь.

Ну так зарегайся под своими данными, в чём проблема?

alexferman ()
Ответ на: комментарий от anonymous

Ну, как в контакте и инстаграме: по умолчанию все открыто.

открыто, говоришь? ну, попробуй без аккаунта там посмотреть видяшечки или музычку. или в инстаграмме т.н. «сториз» потыкай. там фашизм похуже линкедина. причём ещё и товарищ майор - ибо регистрация с телефоном.

наверное, самый демократичный в этом плане ЖЖ. но там настырно впаривают рекламу. это требует какого-то нудного выпиливания её чуть ли не лобзиком и меня это там раздражало. и там слишком много попсы и котиков. в линкедине нет ничего такого.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

ну, бесплатно ведь. не хочешь - не просматривай. мне-то какое дело. я в ваших вконтактах или фейспуках тоже ничего прочитать не могу, потому что оно от меня требует логина.

Не так. в vk, facebook, инстаграмм ты можешь читать всё. Ограничения добавляет сам человек: хочет: добавил, не хочет - не добавил.

Это только на линкедин конспирация уровня сайта свингеров.

anonymous ()
Ответ на: комментарий от Iron_Bug

Точно поехавшая. Да, в вк, инсте есть _некоторые_ ограничения. Но епта, зайти на страницу, посмотреть фотки, стену - ты можешь.

в линукедие тебе не дают _ничего_. Но плохиши: вк и инстаграм, просто потому что они тебе не нравятся, за что-то, твои личные загоны.

anonymous ()
Ответ на: комментарий от anonymous

Не так. в vk, facebook, инстаграмм ты можешь читать всё

это ты мне рассказываешь? не надо в попу лить какао. я вот сколько живу без аккаунтов в этих сетях - столько и нет доступа до их ресурсов. потри свои аккаунты и попробуй там полазить. мне не жалко и я не хочу доступа к этим ресурсам. просто это факт.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от alexferman

ну, не работает это. рисует мерзкую морду и пишет про логин. в основном, в этом. но я уже даже не пытаюсь. я просто эти сети забанила у себя, чтобы оттуда скрипты левые не подгружались. потому что непонятно, что они собирают.

Iron_Bug ★★★★ ()
Ответ на: комментарий от ozz_is_here_again

а вы удалите аккаунты. потом будете говорить. мне нет смысла врать. но и лезть в эту фсб-шную помойку тоже смысла нет. тащемта, мне это не нужно. так что я и не жалуюсь.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 2)
Ответ на: комментарий от Iron_Bug

Да при чем тут это: считаешь ты вк/фэксбук/инсту хорошими или нет. Речь не об этом была. А о том, напомню, что в линкедине тотальная огороженность by default. Которое нигде нет. И она - маразм, усиленный вахетрством.

Но вместо того чтоб признать что порола херню, наивно пытаешься переводить стрелки в стиле «мне неинтересны всякие говносайты эти ваши для хипстеров».

anonymous ()
Ответ на: комментарий от anonymous

эта «огороженность» не требует телефона. и не требует оплаты для стандартного аккаунта. чем тебя не устраивает такой вариант? это наименьшее из зол, имхо. хотя, конечно p2p сети лучше. но для хранения профиля нужен какой-то популярный публичный ресурс.

Iron_Bug ★★★★ ()
Ответ на: комментарий от ozz_is_here_again

Да я порно смотрел в вк без аккаунта. И флеша, когда тот ещё актуален был. Но потом там запилили рекламу и как-то стало не интересно. Не совсем понимаю логику по которой часть видео из одного списка доступна без аккаунта, а другая часть — нет.

anonymous ()
Ответ на: комментарий от anonymous

вот-вот. и я о том же. а тут вон пионеры кричат об «открытости». а ещё статистика, что по перепостам из ВК (для меня это водопровод-канализация) наибольшее количество уголовных дел. внезапно. и регистрация с телефоном. почему-то. знаете, спасибо, не надо! :) я уж лучше старый добрый ютупчик погляжу. если выпилить рекламу, он вполне себе пригоден.

Iron_Bug ★★★★ ()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

эта «огороженность» не требует телефона. и не требует оплаты для стандартного аккаунта.

никто не требует в 2019 оплаты стандартного акка.

про телефон: мне пофиг. Мне нужно удобство. Необходимость регистрации - это неудобно. Давать телефон при создании акка - мне не страшно.

anonymous ()
Ответ на: комментарий от ozz_is_here_again

ты тред-то читай. какой-то пионер начал выёживаться и потребовал «пруф». хотя мог бы сам его найти без проблем. я пожалела нещасного и дала прямой линк. без всякой цели что-то обсуждать про соцсети. я не использую линкедин как соцсеть. это хранение профиля для поиска работы. на этом его функция и завершается.

Iron_Bug ★★★★ ()