新勒索软件Lilocked瞄准服务器展开攻击

压博国际娱乐手机客户端 安全研究人员Michael Gillespie在今年7月下旬披露了一款新的勒索软件Lilocked(或Lilu),媒体的关注则显示,Lilocked已感染了数千台服务器,ZDNet与Foss Bytes则说它只锁定Linux系统。

Lilocked的名称来自于它将文件加密之后,把它们的文件扩展名全改为.lilocked,否则作者其实将它命名为Lilu。

不过,Lilocked并未攻击系统文件,它只加密了HTML、SHTML、JS、CSS、PHP、INI与其它图片格式,所以系统依然能运行如常。黑客向受害者获取0.03个比特币(约325美元)的赎金,以换得解密密钥。

迄今尚无安全企业完整分析Lilocked的感染途径,有人说它是通过Exim攻击程序取得服务器权限,也有人说是因安装了旧版的WordPress而被感染,目前只能以强大的密码及更新应用程序来避免遭到攻击。

发表评论