فيروس الفدية الجديد <<ليلوك>> يهاجم 6700 خادم ويب

أثرت نسخة جديدة من فيروس الفدية الجديد الذي يطلق عليه اسم ليلو أو ليلوك على الآلاف من الخوادم التي تستند إلى لينكس في جميع أنحاء العالم، فقد بدأت الفدية بإصابة الخوادم مرة أخرى في منتتصف يوليو، ولكن خلال الأسبوعين الماضيين كانت الهجمات أكثر توترًا.

 

ظهرت الحالة الأولى من الإصابة بفيروس الفدية الجديد عندما قام أحد المستخدمين بتحميل البرمجية الخبيثة على موقع ID Ransomware الذي يستخدم لتحديد الملاحظات والطلبات الخاصة بالهجوم.

 

استهدف فيروس الفدية الجديد الخوادم وكسب وصوله منها، لكن لاتزال الآلية الكامنة وراء كيفية الوصول إليها غير معروفة حتى الآن. وفقًا لمنتدى روسي، قد تستهدف الجهات الفاعلة السيئة هذه الخوادم المستندة إلى نظام لينكس والتي تستخدم برنامج Exim غير النشط.

 

اقرأ أيضًا >> بوينغ ضحية جديدة من ضحايا فيروس الفدية الخبيثة WannaCry

 

تشير الملاحظة المرفقة بالملفات المشفرة، أن البيانات الحساسة يتم تشفيهرا بالكامل، وهو تشفير قوي، لذا لن يكون سهلًا استعادته.

 

عند الضغط على الارتباط الموجود في الملاحظة، سيتم إعادة توجيه المستخدمين إلى موقع الويب على شبكة الإنترنت المظلمة، ويطالبون بإدخال المفتاح في الملاحظة، وعندما يدخل المستخدم المفتاح، يُطلب منهم إيداع 0.03 بيتكوين أو 325 دولار في محفظة Electrum لفك تشفير ملفاتهم.

 

اقرأ أيضًا >> ثاناتوس: أحدث أشكال فيروس الفدية والدفع بالعملات الرقمية

 

لا يؤثر فيروس الفدية الجديد على ملفات النظام، ولكن على الملفات التي تنتهي بالامتدادات (HTML-SHTML-JS-CSS-PHP-INI) وتنسيقات الصور الأخرى، نظرًا لأن ملفات النظام لا تتأثر، فإن أنظمة لينكس تعمل بشكل طبيعي.

 

حسب آراء BenKow، الباحث الأمني الفرنسي، فقد أثر فيروس الفدية الجديد ليلوك على 6700 خام حتى الآن، ويتم تخزين معظم هذه الخوادم في نتائج البحث في جوجل.