Шифровальщик Lilocked заразил 1000-чи Linux серверов


2 0

Если кто-то до сих пор считает, что Linux пуленепробиваемый и там не нужны антивирусы априори, то вот прекрасная новость - Шифровальщик Lilocked заразил 1000-чи Linux серверов. Даже если в самом сервере не найдено уязвимости, антивирусы нужны, потому что есть ещё и пользовательские файлы и программы. 

Сейчас прочитал на хакере, что первые атаки были обнаружены еще в середине года, но до сих пор вроде бы неизвестно, как именно происходит заражение. Вроде бы как через уязвимости в Exim или WordPress. Такое возможно, если малварь распространяется не сама, а есть где-то распространитель. Он просто атакует сервера по разным уязвимостям и подбрасывает файл шифровальщика, а в нем уже нет модуля самораспространения и его никто не видел.

Сама ОС вполне защищенная, и чтобы написать малварь оказывается даже не нужно взламывать ОС, достаточно только найти уязвимость в какой-то программе. 

Малварь не трогает системные файлы и в новости Хакера написано, что это чтобы сервер продолжал работать. Хотя это походу мнение не Хакера, а там написано, что исследователей. Только вот если малварь распространяется через WordPress, то скорей всего попадает на сервер с правами web сервера и может получить доступ только к HTML, CSS и т.д. Согласно новости именно это и шифруется. А чтобы зашифровать системные файлы явно понадобиться повышение првав через какую-то уязвимость и возможно будет только если сервер не пропатчен. 

Вымогатель уже вроде бы заразил около 6700 серверов и за расшифровку требуют всего 350 долларов. Не много, потому что это всего лишь пользовательские файлы на Web серверах. Если малварь заразит этот сайт, то я потеряю только картинки, которые я загружаю вместе со статьями, их резервной копии у меня нет. Код, HTML, CSS все остальное есть у меня в git рипозетории и локально. Но потеря все же будет не из приятных. 


Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку пока еще никто не лайкал и ты можешь быть первым


Комментарии

Александр Р.

Почему бы не делать полные бэкапы твоих сайтов, хотя бы раз в месяц?


Михаил Фленов

Все прекрасно знают про бэкапы, но не все делают и я вот среди них.


Добавить Комментарий

Еще что-нибудь

Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.

О блоге

Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю

Обратная связь

Без проблем вступаю в неразборчивые разговоры по e-mail. Стараюсь отвечать на письма всех читателей вне зависимости от страны проживания, вероисповидания на русском или английском языке.

Пишите мне


Я в социальных сетях
Facebook Telegram Програмысли
Youtube Instagram Твитер