آشنایی با باج افزار lilocked

آلودگی هزاران سرور به باج افزار Lilocked

سرورهای بیشماری در جهان به نوع جدیدی از باج افزار به نام باج افزار Lilocked آلوده گشته و توسط آن رمزنگاری شده‌اند، باج افزار Lilocked یا Lilu فقط سیستم‌های مبتنی بر لینوکس را هدف قرار داده است.

روشی که این باج افزار به سرورها ورود کرده و آنها را رمزنگاری می‌کند هنوز مشخص نیست، ولی طبق مطلبی که در یک انجمن روسی مطرح شده  کلاهبرداران ممکن است سرورهایی را هدف قرار داده باشند که از نسخه‌های قدیمی و منسوخ شده Exim استفاده می‌کردند.

سرورهایی که توسط این باج افزار آلوده شده‌اند به راحتی قابل تشخیص هستند چون به اغلب فایل‌های آنها پسوند “.lolocked” افزوده گشته است.

افزوده شدن پسوند lilocked به فایل‌های آلوده

یادداشتی هم با نام README.lilocked در تمام پوشه‌هایی که باج افزار به آن دسترسی پیدا کرده ، قرار داده شده است

درخوسات باج افزار در فایل README.lilocked

کاربر به پرتالی در وب تاریک هدایت شده و از آون خواسته می‌شود تا KEY موجود در فایل README.lilocked را در آن وارد نماید ، در این مرحله درخواست باج دوم نمایان خواهد شد که از قربانی درخواست 0.03 بیت کویت (معادل 325 دلار) می‌شود.

درخواست ورود کلید باج افزار Lilocked

مرحله دوم درخواست باج به ارزش 0.03 بیت کوین توسط Lilocked

Lilocked فایل‌های سیستمی را رمزنگاری نمی‌کند، بلکه فقط فایل‌های HTML، INI، PHP ، JS، SHTML و فایل‌های تصویری را تحت تاثیر قرار خواهد داد، این مورد باعث می‌شود تا سرورهای آلوده به فعالیت عادی خود ادامه دهند و بسیاری از سایت‌های آلوده شده هم در نتایج موتورجستجوی گوگل ایندکس و ذخیره گردند.

ایندکس شدن سایت های آلوده به Lilocked در گوگل

این قبیل موارد به خوبی نشان می‌دهد که چقدر مهم و ضروری است که به‌روزرسانی منظم روی سایت و سرور انجام شود و  از سایت‌ها چندین نسخه بکاپ داشته باشیم تا در این قبیل موارد بتوان از نسخه سالم بکاپ بهره برد و سایت را بازگردانی کرد؛ همواره برای سیات های وردپرس خود می‌توانید از خدمات مدیریت و نگهداری وردپرس استفاده نمائید.

درحال ارسال
امتیاز دهی کاربران
0 (0 رای)