Güvenlik

Lilocked, Linux Sunucuları Hedef Alıyor

Lilocked adı verilen yeni bir fidye virüsü, Linux tabanlı sunucuları hedefliyor ve bulaştığı sunuculardaki dosyaları şifreliyor.

Ali
Ct, 07/09/2019 - 01:52
Lilocked, Linux Sunucuları Hedef Alıyor

Temmuz ayının ortasından itibaren başlayan ve son iki haftadır yoğunlaşan Lilocked (Lilu) adı verilen yeni bir fidye virüsü saldırısı Linux tabanlı sunucuları hedef alıyor.

Rusça konuşulan bir forumdaki söylenenlere göre Lilocked fidye virüsünün arkasındaki hackerlar, virüsü sunuculara bulaştırmak için Linux sunucularda kullanılan bir e-posta yazılımı olan Exim'i kullanıyor. Yine aynı forumdaki bir diğer iddia ise virüsün, bulaştığı sunucu üzerinde kök erişimine sahip olduğu yönünde.

Ancak tüm bu iddialara rağmen virüsün hangi yolları izleyerek ve yöntemleri kullanarak sunuculara bulaştığı bilinmiyor.

Virüs, bulaştığı sunuculardaki sistem dosyalarını şifrelemezken, HTML, SHTML, JS, CSS, PHP, INI gibi dosya türlerini şifreler. Şifrelediği dosyaların uzantısını ".lilocked" yapan virüs, şifrelediği dosyaların yanına bir de "#README.lilocked" adında fidye notu bırakır.

Fidye notunda hackerlar, kurbanları dark webteki bir portala yönlendirir. Portalda kurbanlardan, fidye notundaki keyi girmeleri istenir ve key girildikten sonra kurbanların karşısına 0.03 bitcoin talep edilen yeni bir fidye talebi çıkar.

Lilocked, sunucudaki sistem dosyalarını şifrelemediğinden virüs bulaşmış sunucular çalışmaya devam eder.

Siber güvenlik araştırmacısı Benkow, Google arama sonuçlarını inceliyerek 6.700'den fazla sunucunun fidye virüsünden etkilendiğini tespit etti. Ancak bu rakam çok daha fazla olabilir çünkü her sunucu web sunucusu çalıştırmayabilir ve bu yüzden Google, arama sonuçlarına bu sunucuları çıkarmıyor olabilir.

Son olarak, sunucu sahiplerine bu fidye virüsü hakkında güvenlik tavsiyesi vermek virüsün sunuculara nasıl bulaştığı bilinmediğinden mümkün değildir. Verilecek tek tavsiye sunucularda kullanılan yazılımların güncel tutulması ve diğer temel güvenlik önlemlerinin alınmasıdır.