Lilocked — ориентированная на linux вредоносная программа, шифрующая файлы на жёстком диске с последующим требованием выкупа (ransomware).
По данным ZDNet, первые сообщения о зловреде появились в середине июля, с тех пор поражено более 6700 серверов. Lilocked шифрует файлы HTML, SHTML, JS, CSS, PHP, INI и различные форматы изображений, оставляя нетронутыми системные файлы. Зашифрованные файлы получают расширение .lilocked, в каждой директории с такими файлами пояляется текстовая заметка #README.lilocked со ссылкой на сайт в сети tor, по ссылке размещено требование заплатить 0.03 BTC (около $325).
Точка проникновения Lilocked в систему на данный момент неизвестна. Предположительна связь с недавно закрытой критической уязвимостью в Exim.
делайте бэкапы господа
вчера "потушили" vps, все файлы зашифрованы, обидно что сервер на дебиан 9 обновлялся и exim тоже был обновлен вместе с ispmanager5
#2
5 ноября 2019 в 12:06
Александр,
Выдайте на посмотреть зашифрованный файл.
Например index.php (index.lilocked) из корня сайта.
Выдайте на посмотреть зашифрованный файл.
Например index.php (index.lilocked) из корня сайта.
#3
5 ноября 2019 в 15:17
Новые творения не могут расшифровать и антивирусные лаборатории, нужны обновления PHP и тд, антивирусы, уведомления о большой нагрузке на сервере что ли…
Сегодня в 15:27
#4
5 ноября 2019 в 15:54
Ris, /users/files/download7439.html в архив добавил чтобы сюда загрузить