• Contato
  • Curiosidades
    • O Que é Kernel?
    • O Que é Linux?
    • O Que é Software Livre?
    • Unix: O Pai de Todos os Sistemas Operacionais
  • Velocimetro
  • Privacidade
  • Colabore
King Linux
quinta-feira, 28 janeiro, 2021
No Result
View All Result
  • Setup menu at Appearance » Menus and assign menu to Main Navigation
No Result
View All Result
King Linux
No Result
View All Result

Lilu, novo ransomware infecta milhares de servidores baseados em Linux

by King Linux
9 de setembro de 2019
in Segurança
0
COMPARTILHE ESTE ARTIGO 📢

Lilu não tem nada a ver com a mulher que acabou sendo o quinto elemento. Este é um novo ransomware que também é chamado de Lilocked e cujo objetivo é infectar servidores baseados em Linux, algo que foi alcançado. O ransomware começou a infectar servidores em meados de julho, mas nas últimas duas semanas os ataques começaram a ser mais frequentes. Muito mais frequente.

O primeiro caso conhecido de Lilocked ransomware surgiu quando um usuário enviou uma nota para o ID Ransomware, um site criado para identificar o nome desse tipo de software malicioso. Seu objetivo são os servidores e obter acesso root neles. O mecanismo que ele usa para obter esse acesso ainda é desconhecido. E a má notícia é que agora, menos de dois meses depois, Lilu é conhecido por ter infectado milhares de servidores baseados em Linux.

Lilu ataca servidores Linux para obter acesso root

O que Lilocked faz, algo que podemos intuir pelo nome, é bloquear. Para ser mais específico, uma vez que o servidor foi atacado com êxito, os arquivos são bloqueados com uma extensão .lilocked. Em outras palavras, o software malicioso modifica os arquivos, altera a extensão para .lilocked e é completamente inutilizável … a menos que seja pago para restaurá-los.

Além de alterar a extensão do arquivo, também aparece uma nota dizendo (em inglês):

Eu codifiquei todos os seus dados sensíveis !!! É uma criptografia forte, então não seja ingênuo tentando restaurá-la;) ”

Quando o link da nota é clicado, ele é redirecionado para uma página na dark web que pede para colocar a chave na nota. Quando essa chave é adicionada, é solicitado que 0,03 bitcoins (R$ 1266,28) sejam inseridos na carteira do Electrum para que a criptografia dos arquivos seja eliminada.

ADVERTISEMENT

Não afeta os arquivos do sistema

O Lilu não afeta os arquivos do sistema, mas outros, como HTML, SHTML, JS, CSS, PHP, INI e outros formatos de imagem podem ser bloqueados. Isso significa que o sistema funcionará normalmente, apenas que os arquivos bloqueados não podem ser acessados. O “sequestro” lembra um pouco o “vírus da polícia”, com a diferença de que o sim impedia o uso do sistema operacional.

O pesquisador de segurança Benkow diz que Lilock afetou cerca de 6.700 servidores, a maioria deles é armazenada em cache nos resultados de pesquisa do Google, mas pode haver outros afetados que não são indexados pelo famoso mecanismo de pesquisa. No momento da redação deste artigo e, como explicamos, o mecanismo usado pelo Lilu para funcionar é desconhecido, portanto, não há patch para aplicar. É recomendável usar senhas fortes e manter o software sempre bem atualizado.

Tags: LilulinuxRansonwareSegurançaServidores Linux
Previous Post

Manjaro muda sua estrutura para se adaptar aos desafios de ser uma das distribuições mais populares

Next Post

Debian atualiza suas duas últimas versões e lança o Debian 10.1 e 9.10

Next Post

Debian atualiza suas duas últimas versões e lança o Debian 10.1 e 9.10

Faça uma Doação

A finalidade, é para ajudar que nosso site KingLinux não saia do ar e possamos continuar com a nossa contribuição à comunidade Linux e FOSS!

MANTENHA-SE ATUALIZADO

Digite seu E-mail e assine nosso boletim diário informativo:

Serviço disponibilizado por: Google FeedBurner

  • Contato
  • Curiosidades
  • Velocimetro
  • Privacidade
  • Colabore
WhatsApp: +55 12 99661 9330

©2018-2020 King Linux - Tudo Sobre Linux e Tecnologia Opensource

No Result
View All Result

©2018-2020 King Linux - Tudo Sobre Linux e Tecnologia Opensource

Login to your account below

Forgotten Password?

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In
Utilizamos cookies para garantir que você tenha a melhor experiência em nosso site. Ao continuar visitando nosso site, você concorda com o uso de cookies. Visite nossa Política de Privacidade e Cookies .