Una nueva variedad de ransomware llamada Lilocked o Lilu ha afectado a miles de servidores basados en Linux en todo el mundo
El ransomware comenzó a infectar servidores a mediados de julio, pero en las últimas dos semanas, los ataques se han vuelto más frecuentes.
El primer caso de ransomware Lilocked salió a la luz cuando un usuario subió una nota de ransomware en ID Ransomware, un sitio web utilizado para identificar el nombre de ransomware de la nota o demanda de ransomware especificada en el ataque.
Apunta a los servidores y obtiene su acceso de root. El mecanismo detrás de cómo obtiene acceso en desconocido todavía.
Según un foro ruso, los malos actores podrían estar apuntando a servidores basados en Linux que ejecutan el software extinto Exim.
Demanda - 0.03 Bitcoin
Después de que un servidor ha sido atacado, los archivos se bloquean con la extensión de archivo ".lilocked".
La nota acompañada de los archivos encriptados dice: “ ¡¡Encripte todos sus datos sensibles !!! Es un cifrado fuerte, así que no seas ingenuo para restaurarlo;) "
Al hacer clic en el enlace de la nota, los usuarios son redirigidos a un sitio web en la web oscura, solicitándoles que ingresen la clave en la nota. Cuando el usuario afectado ingresa la clave, se le pide que deposite 0.03 bitcoin o $ 325 en la billetera Electrum para descifrar sus archivos.
El ransomware de Linux no afecta los archivos del sistema
El ransomware Lilock no afecta los archivos del sistema, sino los archivos con extensiones que incluyen HTML, SHTML, JS, CSS, PHP, INI y otros formatos de imagen. Como los archivos del sistema no se ven afectados, los sistemas Linux se ejecutan normalmente.
Según Benkow, un investigador de seguridad francés, el ransomware Lilock ha afectado a 6.700 servidores hasta la fecha. La mayoría de estos servidores se almacenan en caché en los resultados de búsqueda de Google. Sin embargo, la cantidad de servidores infectados podría ser mucho mayor, ya que hay muchos servidores Linux infectados que no están indexados en Google.
Dado que el mecanismo detrás del ransomware aún no se conoce, no hay un aviso de seguridad. Puede evadir este ataque manteniendo contraseñas seguras y actualizando las aplicaciones cuando lleguen los parches de seguridad.
Fecha actualización el 2021-09-08. Fecha publicación el 2019-09-08. Categoría: linux Autor: Oscar olg Mapa del sitio Fuente: fossbytes Version movil