آلودگی هزاران سرور به باج‌افزار لینوکسی Lilocked
کد مطلب: 15764
تاریخ انتشار : يکشنبه ۱۷ شهريور ۱۳۹۸ ساعت ۱۳:۰۲
 
به گفته یک پژوهشگر امنیتی، Lilocked بیش از ۶۷۰۰ سرور را رمزگذاری كرده‌است كه بسیاری از آنها در نتایج جست‌وجوی گوگل، ایندکس شده‌اند.
آلودگی هزاران سرور به باج‌افزار لینوکسی Lilocked
 
 
Share/Save/Bookmark
به گفته یک پژوهشگر امنیتی، Lilocked بیش از ۶۷۰۰ سرور را رمزگذاری كرده‌است كه بسیاری از آنها در نتایج جست‌وجوی گوگل، ایندکس شده‌اند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، هزاران سرور وب توسط باج‌افزار جدیدی به نام (Lilocked (Lilu آلوده و فایل‌های آنها رمزگذاری شده‌است.

آلودگی‌های مربوط به این باج‌افزار از اواسط ماه جولای رخ داده‌ و در دو هفته گذشته شدت یافته‌اند. بر اساس شواهد موجود به نظر می‌رسد باج‌افزار Lilocked تنها سیستم‌های مبتنی‌بر لینوکس را هدف قرار می‌دهد.

اولین گزارش‌ها مربوط به اواسط ماه جولای است که برخی از قربانیان اطلاعات Lilocked را در‌ سایت ID Ransomware، وب‌سایتی برای شناسایی نام باج‌افزار مورد نفوذ، بارگذاری کردند. روشی که Lilocked برای نفوذ به سرورها و رمزگذاری آنها استفاده می‌کند در حال حاضر ناشناخته است. برخی کاربران اعلام کرده‌اند که مهاجمان از طریق اکسپلویت‌های مربوط به نسخه‌های آسیب‌پذیر Exim اقدام به نفوذ کرده و دسترسی روت بدست آورده‌اند.
سرورهای آسیب‌دیده توسط این باج‌افزار به راحتی قابل مشاهده هستند، زیرا بیشتر فایل‌های آنها رمزگذاری شده‌اند و پسوند lilocked به فایل‌ها اضافه شده‌اند:


باج‌افزار، یک کپی از متن باج‌خواهی با عنوان README.lilocked در پوشه‌هایی که دارای فایل رمزشده هستند، قرار می‌دهد:


کاربر قربانی در ادامه به پرتالی در وب تاریک منتقل می‌شود که با قرار دادن کلید موجود در فایل باج‌خواهی از وی مبلغ ۰,۰۳ بیت‌کوین درخواست می‌شود.

باج‌افزار Lilocked تمام فایل‌های سیستم را رمزگذاری نمی‌کند، بلکه فقط برخی از پسوندها مانند HTML ،SHTML ،JS ،CSS ،PHP ،INI و فرمت‌های مختلف فایل‌های تصویری را رمزگذاری می‌کند، درنتیجه سرورهای آلوده به‌طور عادی کار می‌کنند.

به گفته یک پژوهشگر امنیتی، Lilocked بیش از ۶۷۰۰ سرور را رمزگذاری كرده‌است كه بسیاری از آنها در نتایج جست‌وجوی گوگل، ایندکس شده‌اند. با این حال‌، به نظر می‌رسد تعداد قربانیان بسیار بیشتر باشد، زیرا همه سیستم‌های لینوکسی، سرورهای وب را اجرا نمی‌کنند و بسیاری از سیستم‌های آلوده دیگر در نتایج جست‌وجوی گوگل ایندکس نشده‌اند.
مرجع : مرکز مدیریت راهبردی افتا