楼子胜坡资讯 楼子胜坡资讯

OMG!上千台服务器被感染Lilocked勒索软件

[pconline information]最近获悉,数以千计的服务器被一种名为“lilocked(李璐)”的讹诈软件感染,最早的感染是在7月中旬发现的。感染情况在过去两周有所加剧。lilocked被认为主要是针对linux服务器的,这可能会利用旧exim软件中的漏洞。然而,尚不清楚勒索软件是如何获得对服务器的根访问权的。

事实上,随着linux企业应用程序的扩展,有大量的网络服务器使用linux操作系统,这也使得linux服务器的安全性受到越来越多的关注(显然,攻击者正在关注)。攻击的范围从拒绝服务到完全损害和破坏linux服务器,如ddos攻击、本地或远程用户获得读取一些未授权文件的权限等。

回顾这一事件,虽然主要目标可能是linux服务器,但进一步的了解显示,lilocked讹诈软件并没有加密整个文件,只是将加密文件扩展为”。对于html、s html、js、css、php、ini等文件格式。

被锁定的讹诈软件感染的服务器仍然可以正常运行。这个讹诈软件的作者留下了一个名为#readme.lilocked的讹诈通知,这样他就可以通过谷歌搜索文件名,找到被lilocked感染的服务器。输入INTITLE后:“索引”#自述文件。李锁定”,他返回了6000多个结果。

对此,安全研究人员表示,lilocked加密了6700多台服务器,许多受感染的服务器被谷歌索引和缓存。

一分快三平台 云南十一选五投注 山西十一选五开奖结果 山西11选5

上一篇李湘直播卖货戴巨大钻戒,网友:像麻将牌一样大
下一篇广州金域医学检验集团股份有限公司关于获得政府补助的公告