LINUX.ORG.RU

Lilocked (Lilu) - вредоносная программа для linux систем

 ,


3

3

Lilocked - ориентированная на linux вредоносная программа, шифрующая файлы на жёстком диске с последующим требованием выкупа (ransomware).

По данным ZDNet, первые сообщения о зловреде появились в середине июля, с тех пор поражено более 6700 серверов. Lilocked шифрует файлы HTML, SHTML, JS, CSS, PHP, INI и различные форматы изображений, оставляя нетронутыми системные файлы. Зашифрованные файлы получают расширение .lilocked, в каждой директории с такими файлами пояляется текстовая заметка #README.lilocked со ссылкой на сайт в сети tor, по ссылке размещено требование заплатить 0.03 BTC (около $325).

Точка проникновения Lilocked в систему на данный момент неизвестна. Предположительна связь с недавно закрытой критической уязвимостью в Exim.

>>> Подробности

★★★★

Проверено: Shaman007 ()

это начало конца

anonymous
()

4 страницы срача и ни одного сообщения по теме, как обезопасить себя от подобной оффтопик-заразы без потери комфорта пользования десктопом

anonymous
()
Ответ на: комментарий от kirk_johnson

Верно, exim у меня нет, но как я понял, это лишь гипотеза, нет доказательств, что поднасрал всем именно exim. А вот от последующих опасностей хочется обезопаситься без необходимости каждый раз на каждое действие вводить пароль. А втыкать флешки с нтфс и фат иногда все же приходится.

P.S. Debian 10 ибо bsd на ноутах с железом плохо дружит

anonymous
()

Линукс решето? Теперь то точно вендекапец.

Ramil ★★★★
()
Ответ на: комментарий от anonymous

bsd на ноутах с железом плохо дружит

Смотря что за ляптоп. На huawei работает ок.

kirk_johnson ★☆
()
Ответ на: комментарий от anonymous

«Не надо спать с портовой шлюхой без эпоксидки и трех гондонов.»

anc ★★★★★
()
Ответ на: комментарий от Legioner

Деды изобрели гениальную систему прав. ugo rwx и всё.

Так эта система решает задачу «Обезопасить пользователя Васю от Пети», но никак не связана с задачей «Защитить от дыры в браузере», например.

ls-h ★★★★★
()
Ответ на: комментарий от kirk_johnson

Я правильно понимаю, что единственное, что тебя останавливает от хамства, это угроза по морде получить? :D

Ну что вы как маленький. IRL kirk_johnson vs WitcherGeralt FIGHT! Заснять, запилить под тему из MK и выложить, что бы все поняли «у кого правда». :)

anc ★★★★★
()
Ответ на: комментарий от anc

Ну что вы как маленький. IRL kirk_johnson vs WitcherGeralt FIGHT! Заснять, запилить под тему из MK и выложить, что бы все поняли «у кого правда». :)

Я не очень понял, за что биться-то. Типа кто победил, тот не хам?

kirk_johnson ★☆
()

Предположительна связь с недавно закрытой критической уязвимостью в Exim.

Заявляю со всей ответственностью что exim https://pidora.ca.

Уже которую багу открытую Qualys они скрывают от паблика, связываясь с разрабами дистра по-тихому для обновления. Так вот, в последней уязвимости, уже спустя пару недель после анонса, оказывается можно было предотвратить прописав строчку в конфиге. Но нет, они тянули время с исправлением, оставив юзеров беззащитными, пока не выпустят обновление.

Deleted
()
Ответ на: комментарий от Deleted

Исходя из этого, $325 - это мало ящетаю. Долбо[неразборчиво] должны платить больше.

Deleted
()

с тех пор поражено более 6700 серверов

Я смотрю первый релиз метапрога оказался популярнее, чем ожидалось.

zabbal ★★★★★
()
Ответ на: комментарий от ls-h

Ну юзеры в линуксе далеко не только для пети с васей. На каждого демона заводят по юзеру обычно. То бишь достаточно было бы эту философию распространить на все остальные программы, ну или, хотя бы, на потенциально уязвимые и браузер в первую очередь и всего делов.

Legioner ★★★★★
()
Ответ на: комментарий от ls-h

Что, по-вашему, такое «минимальные права»? Есть не-root, есть отдельные права для пользователей и групп, что ещё надо?

Deleted
()
Ответ на: комментарий от Legioner

Не хватает в линуксе нормального антивируса, конечно. Что в венде, что в мокинтоше есть встроенные. Думаю, нужно включить его в systemd, чтобы во всех дистрах был един.

вы тэг <сарказм> забыли

anonymous
()

кстати, да, ни линкусе вирусов быть не может потому что в него просто так уязвимость не добавишь, да и платить то кому за добавление?

anonymous
()
Ответ на: комментарий от egorcod

Расстреливать это как то слишком просто. Создателя деаномизировать, шифровальщик разобрать, расшифровывальщик в main репу каждого дистра, историю успеха этого хакера на главную страницу каждого популярного СМИ в раздел юмора и повторять каждый год.

kirill_rrr ★★★★★
()

Где скачать? На NixOS без применения patchelf заработает?

anonymous
()

к вопросу о зловредах и троянах. хубунта 16.04. я отправился спать и оставил открытой в vievnior фотку на полный экран, чтобы утром себя удивить и выключил монитор. а утром включаю монитор (конечно забыл) а у фотки увеличен зум на пару пунктов o_o может это, конечно, кот шастал. но колесо мыши прокрутить он не мог, может плюс на клавиатуре нажал. но все остальное на столе выглядит нетронуто... а ведь это могли vpnщики (riseup) залезть.

anonymous
()
Ответ на: комментарий от ya-betmen

Ты гонишь! Через putty на свою систему ходят только бздуны! А тут речь про Linux!

anonymous
()
Ответ на: комментарий от anonymous

а у фотки увеличен зум на пару пунктов o_o может это, конечно, кот шастал. но колесо мыши прокрутить он не мог, может плюс на клавиатуре нажал. но все остальное на столе выглядит нетронуто... а ведь это могли vpnщики (riseup) залезть.

А у меня постоянно громкость в VLC сбивается, а кота нет 😧 Значит точно vpnщики

fornlr ★★★★★
()
Ответ на: комментарий от Desmond_Hume

Да кому эти бздуны здались! С них и взять-то нечего - нищеброды, нормальное железо себе позволить не могут.

anonymous
()

как люди умудряются завести такие вещи на сервере? тут компилишь-компилишь, патчишь каждую версию вручную, возишься с ней, настраиваешь - и то иногда глючит. а у них опа - и сразу заработал абсолютно левый код! :)

Iron_Bug ★★★★★
()
Ответ на: комментарий от gremlin_the_red

оно ж ещё кучу зависимостей за собой потянет. а может и вообще оказаться неготовым для какой-то архитектуры. пичаль, однако.

Iron_Bug ★★★★★
()
Ответ на: комментарий от WitcherGeralt

а чем плохи англицизмы? это естественный процесс - ассимиляция слов из других языков и постепенный переход на один общий язык для всех. я вот в девелопменте давно работаю и часто без англицизмов даже документацию написать нельзя по-русски: просто нет соответствующих слов. а если переводить кустарно - будет непонятно даже специалистам.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

Отговорки человека со скудным словарным запасом и отсутствием желания его развивать. Вот тебе два ярких примера: «Ты - милая и восхитительная девушка» и «Ты - рульная и кульная герла». Не знаю, как для тебя, а для меня разница очень очевидна

anonymous
()
Ответ на: комментарий от anonymous

у меня отличный словарный запас. раза в три больше среднего. и я говорю не на одном языке. но переведи мне, например, dma-burst или scatter-gather mode. просто так, наобум. а таких терминов - миллионы в разных областях. и это нормально - использовать либо английские термины, либо англицизмы в технической и научной литературе. причём это касается не только перевода на русский. это в любых языках так.

з.ы. твои пассажи про герлу меня не вдохновили. с такими интересами только семки у падика грызть.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 2)
Ответ на: комментарий от Iron_Bug

Странно, что не вдохновили. Ведь «англицизмы проникают в нашу речь и так надежно пускают в ней корни».

DMA - direct memory access (ты же про это?) вполне себе переводится как прямой доступ к памяти. Burst вполне себе переводится как пачка или очередь (glock 17 has burst-fire mode, что вполне себе переводится как режим стрельбы очередью). У почти всего есть перевод (кроме действительно позаимствованных терминов вроде «метрополитен», да и то, им можно найти аналоги вроде «подземка»), но как сказал один мой знакомый «роутер звучит круче»

anonymous
()
Ответ на: комментарий от Allakka

Т.е. для этого не нужны одновременно и старые и новые файлы ? Или вы про то что там httpd/wordpress был из пакетов того года.

mx__ ★★★★★
()
Ответ на: комментарий от Legioner

Ну юзеры в линуксе далеко не только для пети с васей. На каждого демона заводят по юзеру обычно. То бишь достаточно было бы эту философию распространить на все остальные программы, ну или, хотя бы, на потенциально уязвимые и браузер в первую очередь и всего делов.

Кубос же есть, а остальные и так делают 1 программа = 1 пользователь.

anonymous
()
Ответ на: комментарий от anonymous

Burst вполне себе переводится как пачка или очередь (glock 17 has burst-fire mode, что вполне себе переводится как режим стрельбы очередью)

ну-ну :))) иди, отдыхай. пушкин, блин!

хорошо, что техническую документацию пишут всё-таки программисты, а не литераторы.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от SR_team

да исполнится твоё желание, яхонтовый мой, сим-сала-бим.

darkenshvein ★★★★★
()
Ответ на: комментарий от Iron_Bug

Ну, ты же видишь на какой комментарий я отвечал.

В англицизмах ничего плохого нет. То были клоуны-пустословы, сыпящие англицизмами через слово, чтобы казаться самим себе умнее.

WitcherGeralt ★★
()
Ответ на: комментарий от Iron_Bug

Англицизмы плохи тем, что предполагают желание, возможности и способности у некоторых индивидуумов к изучению иностранного языка. Если человек с детства рос в деревне, ходил в лаптях и рясе, тогда можно понять это желание «говорить только по-русски».

Desmond_Hume ★★★★★
()
Последнее исправление: Desmond_Hume (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.