Lilocked adlı şifrələyici virus minlərlə Linux serverini yoluxdurub

TEXNOLOGİYA


09.09.2019 0 PAYLAŞIM 154 OXUNMA


    İnformasiya təhlükəsizliyi sahəsində fəaliyyət göstərən mütəxəssislər Lilocked adlı yeni şifrələyici virusu aşkar ediblər. Bu virus artıq 6000-dən çox serverə hücum edib və görünür, bu malware yalnız Linux sistemləri üçün nəzərdə tutulub. Bu barədə Xakep.ru saytı xəbər verib. Bu virusun hücumları hələ iyul ayının ortasında aşkar edilmişdi. Lakin onun serverlərə necə daxil olduğu indiyənə kimi anlaşılmaz olaraq qalır. İnformasiya təhlükəsizliyi sahəsində fəaliyyət göstərən məşhur mütəxəssis Michael Gillespie bu virus barəsində öz Twitter hesabında məlumat verəndən sonra istifadəçilər bildirmişdilər ki, onlar bu virus vasitəsilə hücuma məruz qalıblar.

    Həmin vaxtda istifadəçilər bildirmişdilər ki, hücumlar Exim-də olmuş sistem boşluğu və ya onların köhnə WordPress versiyalarından istifadələri vasitəsilə edilib. Bu virus ilə yoluxmuş serverləri tapmaq çoz asandır. Belə ki, həmin serverlərdə olan faylların çoxu şifrələnib və .lilocked genişləndirməsini əldə edib. Mütəxəssislər qeyd ediblər ki, serverin çalışmasının davam etdirilməsi üçün Lilocked sistem fayllarını şifrələmir. Lakin o, HTML, SHTML, JS, CSS, PHP, INI və müxtəlif foto fayllarını zədələyir.

    Bu üsulla hackerin şifrələdiyi hər bir faylın yerləşdiyi qovluq pul tələbinin kopyasını özündə birləşdirən mesaja (#README.lilocked) sahibdir. Bu kiberhücumdan zərər çəkmiş şəxslərə darknetdə yerləşən sayta daxil olmaq təklif edilir. Həmin saytda isə şifrələnmiş faylın sahib olduğu pul ödəməsi tələbinin açarının qeyd olunması təklif edilir. Daha sonra isə zərərçəkmiş şəxsdən 0.03 bitcoin (hal hazırki məzənnə ilə 325$) ödəniş tələb olunur. İnformasiya təhlükəsizliyi sahəsində fəaliyyət göstərən və Benkow ləqəbi ilə tanınan fransalı mütəxəssisin sözlərinə əsasən bu virus artıq 6700-dən çox serveri yoluxdurub.

    Onların çoxu axtarış sistemləri vasitəsilə indekslənib. Buna görə də onları Google-da tapmaq asandır. Çox güman ki, Lilocked virusundan zərərçəkmişlərin sayı reallıqda daha çoxdur. Belə ki, veb serverlər heç də hər yerdə yoxdur və onları Google axtarış sisteminin nəticələrində aşkar etmək mümkün deyil. Lilocked virusunun necə çalışdığı və ondan zərərçəkmiş şəxsin öz fayllarını pul ödəməsi etmədən geri qaytarma mümkünlüyünün olub-olmaması məlum deyil. Belə ki, mütəxəssislər hələki bu malware-ni aşkar edib onu yaxından incələyə bilməyiblər.