2019
09
20

新勒索軟體Lilocked瞄準伺服器展開攻擊 [轉載於iThome]

關鍵字:LilockedHTMLSHTMLJSCSSphpINI

勒索軟體Lilocked攻擊畫面,Lilocked的名稱來自於它將檔案加密之後,把它們的副檔名全改為.lilocked,否則作者其實將它命名為Lilu。Photo by Benkøw moʞuƎq on https://twitter.com/benkow_/status/1169575406967635976?s=12

 

資安研究人員 Michael Gillespie在今年7月下旬揭露了一款新的勒索軟體Lilocked(或Lilu)媒體的追蹤則顯示,Lilocked已感染了數千台伺服器,ZDNetFoss Bytes則說它只鎖定Linux系統。

Lilocked的名稱來自於它將檔案加密之後,把它們的副檔名全改為.lilocked,否則作者其實將它命名為Lilu。

不過,Lilocked並未攻擊系統檔案,它只加密了HTML、SHTML、JS、CSS、PHP、INI與其它影像格式,所以系統依然能運作如常。駭客向受害者索取0.03個比特幣(約325美元)的贖金,以換得解密金鑰。

迄今尚無資安業者完整分析Lilocked的感染途徑,有人說它是透過Exim攻擊程式取得伺服器權限,也有人說是因安裝了舊版的WordPress而被感染,目前只能以強大的密碼及更新應用程式來避免遭到攻擊。

傑立資訊傑立資訊事業有限公司

電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map

© 2019 傑立資訊 All rights reserved.