آلودگی هزاران سرور به باج افزار Lilocked

• سایت افزون
• دسته بندی ها: مدیریت سرور, وردپرس

سرورهای بیشماری در جهان به نوع جدیدی از باج افزار به نام باج افزار Lilocked آلوده گشته و توسط آن رمزنگاری شده‌اند، باج افزار Lilocked یا Lilu فقط سیستم‌های مبتنی بر لینوکس را هدف قرار داده است.

روشی که این باج افزار به سرورها ورود کرده و آنها را رمزنگاری می‌کند هنوز مشخص نیست، ولی طبق مطلبی که در یک انجمن روسی مطرح شده  کلاهبرداران ممکن است سرورهایی را هدف قرار داده باشند که از نسخه‌های قدیمی و منسوخ شده Exim استفاده می‌کردند.

سرورهایی که توسط این باج افزار آلوده شده‌اند به راحتی قابل تشخیص هستند چون به اغلب فایل‌های آنها پسوند “.lolocked” افزوده گشته است.

یادداشتی هم با نام README.lilocked در تمام پوشه‌هایی که باج افزار به آن دسترسی پیدا کرده ، قرار داده شده است

کاربر به پرتالی در وب تاریک هدایت شده و از آون خواسته می‌شود تا KEY موجود در فایل README.lilocked را در آن وارد نماید ، در این مرحله درخواست باج دوم نمایان خواهد شد که از قربانی درخواست 0.03 بیت کویت (معادل 325 دلار) می‌شود.

Lilocked فایل‌های سیستمی را رمزنگاری نمی‌کند، بلکه فقط فایل‌های HTML، INI، PHP ، JS، SHTML و فایل‌های تصویری را تحت تاثیر قرار خواهد داد، این مورد باعث می‌شود تا سرورهای آلوده به فعالیت عادی خود ادامه دهند و بسیاری از سایت‌های آلوده شده هم در نتایج موتورجستجوی گوگل ایندکس و ذخیره گردند.

این قبیل موارد به خوبی نشان می‌دهد که چقدر مهم و ضروری است که به‌روزرسانی منظم روی سایت و سرور انجام شود و  از سایت‌ها چندین نسخه بکاپ داشته باشیم تا در این قبیل موارد بتوان از نسخه سالم بکاپ بهره برد و سایت را بازگردانی کرد؛ همواره برای سیات های وردپرس خود می‌توانید از خدمات مدیریت و نگهداری وردپرس استفاده نمائید.