数以千计的服务器感染了名为 Lilocked (Lilu) 的勒索软件. 最早的感染是在 7 月中旬报告的, 最近两周愈演愈烈, 它被认为主要针对的是 Linux 服务器, 可能利用旧版本 Exim 软件的漏洞, 但还不清楚勒索软件是如何获得服务器的 root 访问的.
勒索软件并不加密全盘文件, 而只是 html,SHTML,JS,CSS,PHP,INI 等文件格式, 加密后的文件扩展变为 ".lilocked, 感染勒索软件的服务器仍然能正常运行. 勒索软件作者留下了名为 #README.lilocked 勒索通知, 因此你可以通过 Google 搜索该文件名找到感染了 Lilocked 的服务器, 输入 intitle:"index of""#README.lilocked" 返回了 6000 多个结果, 安全研究人员称 Lilocked 加密了 6700 多台服务器, 许多感染的服务器都被 Google 索引和缓存了.
本文由用户 五嘎子 自行上传分享, 仅供网友学习交流. 所有权归原作者, 若您的权利被侵害, 请联系管理员.
来源: http://www.open-open.com/news/view/5213184562993124323