数以千计的服务器感染了名为 Lilocked (Lilu)的勒索软件。最早的感染是在 7 月中旬报告的,最近两周愈演愈烈,它被认为主要针对的是 Linux 服务器,可能利用旧版本 Exim 软件的漏洞,但还不清楚勒索软件是如何获得服务器的 root 访问的。勒索软件并不加密全盘文件,而只是 HTML、SHTML、JS、CSS、PHP、INI 等文件格式,加密后的文件扩展变为 “.lilocked,感染勒索软件的服务器仍然能正常运行。勒索软件作者留下了名为 #README.lilocked 勒索通知,因此你可以通过 Google 搜索该文件名找到感染了 Lilocked 的服务器,输入 intitle:”index of” “#README.lilocked”返回了 6000 多个结果,安全研究人员称 Lilocked 加密了 6700 多台服务器,许多感染的服务器都被 Google 索引和缓存了。
数以千计的服务器感染 Lilocked 勒索软件
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权。
文章名称:《数以千计的服务器感染 Lilocked 勒索软件》
本站资源仅供个人学习交流使用,请于下载后24小时内删除,不允许用于任何商业用途,否则法律问题自行承担。
文章名称:《数以千计的服务器感染 Lilocked 勒索软件》
本站资源仅供个人学习交流使用,请于下载后24小时内删除,不允许用于任何商业用途,否则法律问题自行承担。













