به گزارش دیسنا به نقل از روابط عمومی شرکت دورانتاش، هزاران سرور و سرور وب لینوکسی به باج افزاری با نام Lilocked (Lilu) آلوده شده و اطلاعات آنها رمز گذاری شده است.
اولین نشانه های آلوده در اواسط July مشاهده شد ولی حدود 2 هفته است که روند حمله این باج افزار به سرورهای لینوکسی شدت گرفته است.
هنوز روش دسترسی اینن بج افزار به سرورهای لینوکسی ناشناخته باقی مانده.
اکثر سرورهایی که به این باج افزار آلوده اند به راحتی قابل شناسایی هستند، زیرا فایلهای آنها رمز شده و به پسوند Lilocked تغییر پیدا کرده اند.
باج افزار Lilocked فایلهای سیستمی را رمز نمیکند و فقط فایلهای HTML, SHTML, JS, CSS, PHP, INI و فایلهای مختلف تصویری را رمزگذاری میکند.
این به این معنی است که سرورهای آلوده به صورت عادی به کار خود ادامه میدهند ولی فایلهای کاربران سرور رمزگذاری می شوند.
براساس اطلاعاتی که توسط کارشناس امنیتی Benkow منتشر شده، این باج افزار تا این لحظه حدود 6700 سرور لینوکسی را آلوده کرده است.
با این حال به نظر میرسد تعداد قربانیان بسیار بیشتر باشد.
سازندگان باج افزار تاکنون به ایمیلی که در متن هشدار اعلام کرده اند پاسخی نداده اند.
کارشناسان شرکت دورانتاش بارها به دارندگان سرورها و هاست های لینوکسی و ارائه دهندگان خدمات هاست و سرور هشدار داده که سیستم عامل های لینوکسی نیز مانند نیاز به تامین امنیت و آنتی ویروس اصلی و معتبر دارند.
دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران
درباره این سایت