Parece que son cada vez más las veces que los ransomware se están extendiendo por todo tipo de sistemas operativos y desafortunadamente, Linux, no es una excepción.
El pasado verano empezó a escucharse con fuerza el nombre de Lilocked, un nuevo randomaware que aunque afectaba a una pequeña cantidad de servidores, no dejaba de ser medianamente peligrosos para los mismos. Con las mismas técnicas habituales de este tipo de ataques secuestraba parte o completamente los sistemas, pidiendo un rescate por los mismos.
Ahora, meses más tarde ha vuelto con mucha más fuerza y aunque parece que sólo está afectando a servidores Linux también han aparecido casos de otros sistemas operativos. Por el momento parece que su modo de ataque es infectar a aquellos sistemas no actualizados que están utilizando Exim.
Pero ¿cómo se comporta Lilocked? una vez el sistema está infectado, encripta los archivos y les dota de una nueva extensión, tan original como .lilocked. Eso sí, aparentemente sólo cifra archivos que tienen que ver con la web, como algunos con las extensiones de html, css, php, shtml o css. Automáticamente después de esto se genera una nota en el sistema que será la que nos hará de “enlace” con los que nos han infectado. Esta nota informa de que hemos sido infectados, que los archivos han sido secuestrados y que tenemos que hacer un pago a través de una página en la deep web utilizando el sistema de Tor.
En teoría una vez entramos en la página a través de Tor, nos piden una cantidad de Bitcoins a cambio de una clave de des encriptación para salvar nuestros archivos.
Aunque están apareciendo algunos recursos para zafarse de Lilocked como si de otro virus sin importancia se tratase, lo cierto es que parece que ninguno es demasiado efectivo hasta el momento. La mejor recomendación para no infectarse es tener actualizado al 100% tu servidor y por supuesto tener un buen sistema de seguridad, ya sea por iptables o cualquier otro método.
Comments
No response to “ Lilocked, un nuevo ransomware que afecta a servidores Linux ”
Post a Comment | Enviar comentarios ( Atom )
Publicar un comentario
Deja tu opinión realizando un comentario interesante. Cualquier intento de Spam no será admitido.