Если кто-то до сих пор считает, что Linux пуленепробиваемый и там не нужны антивирусы априори, то вот прекрасная новость - Шифровальщик Lilocked заразил 1000-чи Linux серверов. Даже если в самом сервере не найдено уязвимости, антивирусы нужны, потому что есть ещё и пользовательские файлы и программы.
Сейчас прочитал на хакере, что первые атаки были обнаружены еще в середине года, но до сих пор вроде бы неизвестно, как именно происходит заражение. Вроде бы как через уязвимости в Exim или WordPress. Такое возможно, если малварь распространяется не сама, а есть где-то распространитель. Он просто атакует сервера по разным уязвимостям и подбрасывает файл шифровальщика, а в нем уже нет модуля самораспространения и его никто не видел.
Сама ОС вполне защищенная, и чтобы написать малварь оказывается даже не нужно взламывать ОС, достаточно только найти уязвимость в какой-то программе.
Малварь не трогает системные файлы и в новости Хакера написано, что это чтобы сервер продолжал работать. Хотя это походу мнение не Хакера, а там написано, что исследователей. Только вот если малварь распространяется через WordPress, то скорей всего попадает на сервер с правами web сервера и может получить доступ только к HTML, CSS и т.д. Согласно новости именно это и шифруется. А чтобы зашифровать системные файлы явно понадобиться повышение првав через какую-то уязвимость и возможно будет только если сервер не пропатчен.
Вымогатель уже вроде бы заразил около 6700 серверов и за расшифровку требуют всего 350 долларов. Не много, потому что это всего лишь пользовательские файлы на Web серверах. Если малварь заразит этот сайт, то я потеряю только картинки, которые я загружаю вместе со статьями, их резервной копии у меня нет. Код, HTML, CSS все остальное есть у меня в git рипозетории и локально. Но потеря все же будет не из приятных.
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым
Почему бы не делать полные бэкапы твоих сайтов, хотя бы раз в месяц?
Все прекрасно знают про бэкапы, но не все делают и я вот среди них.
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
