Lilocked

делайте бэкапы господа

 
Посетитель
small user social cms
Медаль
Сообщений: 472
вчера "потушили" vps, все файлы зашифрованы, обидно что сервер на дебиан 9 обновлялся и exim тоже был обновлен вместе с ispmanager5

Lilocked - ориентированная на linux вредоносная программа, шифрующая файлы на жёстком диске с последующим требованием выкупа (ransomware).

По данным ZDNet, первые сообщения о зловреде появились в середине июля, с тех пор поражено более 6700 серверов. Lilocked шифрует файлы HTML, SHTML, JS, CSS, PHP, INI и различные форматы изображений, оставляя нетронутыми системные файлы. Зашифрованные файлы получают расширение .lilocked, в каждой директории с такими файлами пояляется текстовая заметка #README.lilocked со ссылкой на сайт в сети tor, по ссылке размещено требование заплатить 0.03 BTC (около $325).

Точка проникновения Lilocked в систему на данный момент неизвестна. Предположительна связь с недавно закрытой критической уязвимостью в Exim.
Редактировалось: 1 раз (Последний: 5 ноября 2019 в 09:22)
Посетитель
small user social cms
МедальАвторитет форумаКубок зрительских симпатийПочетный донор проекта
Сообщений: 2762
Александр,
Выдайте на посмотреть зашифрованный файл.
Например index.php (index.lilocked) из корня сайта.
Реклама
cms
Посетитель
small user social cms
МедальПочетный донор проекта
Сообщений: 629
на сайте
Новые творения не могут расшифровать и антивирусные лаборатории, нужны обновления PHP и тд, антивирусы, уведомления о большой нагрузке на сервере что ли...
Здравствуйте. Спасибо \ пожалуйста.
Посетитель
small user social cms
Медаль
Сообщений: 472
Ris, https://instantcms.ru/users/files/download7439.html в архив добавил чтобы сюда загрузить
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.