News
Server Linux sotto attacco da parte del ransomware Lilocked

Il ransomware Lilocked (o Lilu) è stato segnalato per la prima volta dal ricercatore di malware Micheal Gillespie. Ha osservato il primo caso di Lilocked quando un utente ha segnalato un report.
Una volta infettati, i dati della vittima vengono crittografati con l’estensione .lilocked. Viene visualizzata una nota denominata # README.lilocked insieme ai file crittografati. Reindirizza gli utenti a un sito su Darknet e fornisce una chiave per accedere al sito. Agli utenti viene quindi chiesto di effettuare un pagamento in bitcoin per decrittografare i propri file.
È stato osservato che Lilocked non influisce sui file di sistema, ma su file con estensioni come HTML, CSS, PHP, JS, INI e altri formati di immagine.
- Si rivolge ai server Linux e ottiene l’accesso come root. Poiché i file di sistema rimangono inalterati, i server funzionano normalmente.
- Questo attacco informatico fa sì che i file crittografati vengano elencati nei risultati di ricerca di Google.
- Si ipotizza che Lilocked stia prendendo di mira i server in esecuzione su una versione obsoleta del server Exim. Questa tesi è supportata anche da un forum russo .
- News3 mesi ago
Hacker Journal 250
- News3 anni ago
Abbonati ad Hacker Journal!
- Articoli3 anni ago
Superare i firewall
- Articoli3 anni ago
Parrot Security OS: Linux all’italiana
- News4 anni ago
Accademia Hacker Journal
- News1 anno ago
Le migliori Hacker Girl di tutto il mondo
- Articoli2 anni ago
Come Scoprire password Wi-Fi con il nuovo attacco su WPA / WPA2
- Archivio HJ3 anni ago
Il 1 Numero di Hacker Journal