- Lilocked isimli Ransomware Linux sunucularını hedefliyor ve Temmuz ayının ortasından bu yana sunucularda depolanan verileri şifreliyor. Son iki haftada, saldırıların daha sık olduğu gözlendi.
- Etkilenen kullanıcılar dark Webe yönlendirilir ve dosyalarının şifresini çözmek için bir ödeme yapmaları istenir.
Genel Bakış
Lilocked (veya Lilu) fidye yazılımı ilk olarak kötü amaçlı yazılım araştırmacısı Micheal Gillespie tarafından bildirildi. Bir kullanıcı ID Ransomware web sitesine bir fidye notu yüklediğinde ilk Lilocked vakasını gözlemledi . Bu web sitesi, nottaki ayrıntılara dayanarak fidye yazılımlarını tanımlamak için kullanılabilir.
Enfekte olduğunda, kurbanın verileri .lilocked dosya uzantısı ile şifrelenir. #README.lilocked adlı bir not, şifrelenmiş dosyalarla birlikte görüntülenir. Kullanıcıları dark web’deki bir web sitesine yönlendirir ve siteye giriş yapmak için bir anahtar sağlar. Kullanıcılardan daha sonra dosyalarının şifresinin çözülmesi için bitcoinle ödeme yapmaları istenir.
Binlerce sunucu Temmuz ayından bu yana bu ransomware ile enfekte olmuştur..
Lilocked saldırısının etkisi
Lilocked’in sistem dosyalarını değil, HTML, CSS, PHP, JS, INI uzantılı ve diğer görüntü biçimleri gibi dosyaları etkilediği gözlenmiştir.
- Linux sunucularını hedefler ve root erişimi kazanır. Sistem dosyaları etkilenmeden kaldığından, sunucular normal çalışır.
- Bu siber saldırı, şifreli dosyaların Google arama sonuçlarında listelenmesine neden olur.
- Lilocked’ın eski bir Exim sunucu sürümünde çalışan sunucuları hedef aldığına dair spekülasyonlar var. Bu tez aynı zamanda bir Rus forumu tarafından da desteklenmektedir .
Araştırmacılar, henüz bu fidye yazılımın çalışmasının arkasındaki mekanizmayı çözemediler. Etkilenen dosyaların şifresini çözme yöntemlerini keşfetmek için bir örnek arayışındalar.
Tavsiyeler
Lilocked’ın işletim mekanizması açık olmadığı için, belirli bir güvenlik önerisi yoktur. Ancak, aşağıdaki gibi önleyici tedbirleri alabilirsiniz:
- Güçlü ve benzersiz parolalar kullanma.
- Kullandığınız uygulamalardaki güvenlik kusurlarından haberdar ve farkında olmak.
- Gerekli güvenlik düzeltme ekleriyle tüm uygulamaları en son sürümlerine güncelleme.
- Bilinmeyen gönderenlerden gelen e-posta eklerini açmaktan kaçınma.