Auteur Sujet: Lilocked Ransomware cible les serveurs  (Lu 10 fois)

Hors ligne ZorKas

  • Administrator
  • Hero Member
  • *****
  • Messages: 1052
    • Voir le profil
Lilocked Ransomware cible les serveurs
« le: septembre 07, 2019, 07:21:15 pm »
Bonsoir,

LiLocked Ransomware frappe les serveurs Linux

Les serveurs infectés continuent de fonctionner normalement ... pour l'instant.

Lilocked ne crypte pas les fichiers système, mais seulement un petit sous-ensemble d'extensions de fichiers, telles que HTML, SHTML, JS, CSS, PHP, INI et divers formats de fichier image. Cela signifie que les serveurs infectés continuent de fonctionner normalement. Selon le chercheur français en sécurité Benkow , Lilocked a chiffré plus de 6 700 serveurs, dont beaucoup ont été indexés et mis en cache dans les résultats de recherche Google.

Cependant, le nombre de victimes pourrait être beaucoup plus élevé. Tous les systèmes Linux n’exécutent pas de serveurs Web et de nombreux autres systèmes infectés n’ont pas été indexés dans les résultats de recherche Google. Une fois qu'ils ont mis cela en marche et bloqué les machines pour obtenir une rançon, ce sera un bain de sang.

Le point d'entrée initial de cette menace demeurant incertain, il est impossible de fournir des conseils de sécurité génériques aux propriétaires de serveurs. Il leur est conseillé d'utiliser des mots de passe uniques pour tous leurs comptes et de maintenir les applications à jour avec les correctifs de sécurité

Marian Wozniak de F-Secure a indiqué que les pirates informatiques obtenaient un accès aux serveurs Web basés sur Linux en utilisant Exim Exploit et des installations WordPress obsolètes.