Linux勒索软件,[图]发现针对Linux服务器和代码库的勒索软件

最新推荐文章于 2024-02-08 17:19:51 发布
最新推荐文章于 2024-02-08 17:19:51 发布
阅读量126 收藏
点赞数
文章标签: Linux勒索软件

0e15eaf4c559ff1.jpg_600x600.jpg

在感染目标主机并获得root级别权限之后,该恶意程序对对Linux网页服务配置或者代码研发环境配置文件发起攻击,攻击的路径包含/home, /root, /var/lib/mysql, /var/www, /etc/nginx, /etc/apache2, /var/log等等,还有包含类似于git, svn, webapp, www, public_html或者backup等字段文件。该恶意程序会自动搜索拥有.js, .css, .properties, .xml, .ruby, .php, .html, .gz和.asp后缀的网页开发环境文件,还有.rar, .7z, .xls, .pdf, .doc, .avi, .mov, .png和.jpg等存储数据文件。

在成功获得这些数据之后,该勒索软件就会像受害者发送勒索信息,要求支付1比特币(约300美元到400美元),而这个勒索金额不定,通常在2-4比特币之间。

56dcd32b0d2f9d8.jpg_600x600.jpg

EmberC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
日益趋增的Linux勒索软件
摔不死的笨鸟的博客
11-09 465
Linux勒索软件趋势
Linux服务器开发示例代码
07-25
包含多进程服务器、多线程服务器、多路IO复用服务器(select、poll、epoll)、UDP单播服务器、UDP广播服务器等。
有一款新勒索软件针对Linux系统
weixin_34072637的博客
11-11 149
2019独角兽企业重金招聘Python工程师标准>>> ...
勒索软件针对 Linux 系统
weixin_33811539的博客
06-04 165
安全公司对一种新的勒索软件发出了警告,称它针对了Linux操作系统。该勒索软件被称为Linux.Encoder.1,主要瞄准运行Linux的Web服务器,加密内容后索要1BTC。攻击者利用了 Magento CMS 的一个漏洞感 染系统。Magneto被很多电子商务网站使用,它的一个高危漏洞在10月31日公开。该勒索软件需要管理员权限才能执行,运行之后它...
linux 软件_RansomExx勒索软件现在也针对Linux系统
weixin_39801613的博客
11-10 363
文章来源:https://securityaffairs.co原文链接:https://securityaffairs.co/wordpress/110491/malware/linux-version-ransomexx-ransowmare.htmlRansomExx Ransomware团伙正在通过创建能够感染Linux机器的新版本来扩展其业务。RansomExx勒索软件运营商正在...
针对 Linux 系统的勒索软件感染了成千上万的服务器
JackieDYH的博客
09-09 753
成千上万的网络服务器已经被感染,并且他们的文件被一种名为 Lilocked(或 Lilu)的新型勒索软件加密。 ZDNet 了解到,感染自7月中旬以来一直在发生,并在过去两周内愈演愈烈。根据目前的证据,Lilocked 勒索软件似乎只针对 Linux 系统。首先报告的日期是7月中旬,一些受害者上传了 Lilocked 赎金票据。 Lilocked 团队破坏服务器并加密其内容的方式目前尚不清...
linux c服务器源码
最新发布
08-19
不依赖任何第三方的最小linux服务器开发源代码
linux设备交叉编译nfs服务器需要用到的
03-21
NFS服务器使远程系统能够挂载并访问Linux主机的文件系统,这对于资源共享和分布式系统非常重要。 首先,我们需要了解交叉编译的基本概念。交叉编译是指在一个平台上编译出可以在另一个平台上运行的代码。在这个场景...
毕业设计Linux服务器上的PHP远程管理系统构建(源代码+论文).zip
08-14
该系统以Web界面为核心,允许用户通过浏览器远程访问Linux服务器,执行包括文件管理、进程监控、服务管理、用户权限配置在内的多项管理任务。PHP作为后端开发语言,凭借其跨平台性和丰富的资源,为系统提供了强大...
Linux C短信PDU 编码和解码的参考代码
07-26
Linux C短信PDU 编码和解码的参考代码
GonnaCry:Linux勒索软件
01-30
GonnaCry勒索软件 GonnaCry勒索软件的原始存储。 GonnaCry是一种Linux勒索软件,可以使用强大的加密方案对所有用户文件进行加密。 该项目是OpenSource,可以随时使用,研究和/或发送请求请求。 勒索软件对行业的影响 该勒索软件加密方案如何工作: 该勒索软件如何工作: 提及: 免责声明 不得使用此勒索软件损害/威胁/伤害他人的计算机。 其目的仅是分享有关恶意软件/密码学/操作系统/编程的知识和意识。 GonnaCry是一种学术勒索软件,旨在学习和了解安全性/密码学。 请注意,在计算机上运行C / bin / GonnaCry或Python / GonnaCry / main.py Python / GonnaCry / bin / gonnacry可能会造成危害。 什么是勒索软件勒索软件是一种恶意软件,可以阻止合法用户访问其设备或数据,并要求付款以换取被盗的功能。 它们已以各种形式用于大规模勒索,但最成功的方法似乎是加密勒索软件:大多数用户数据都已加密,并且可以向攻击者付费获得密钥。 为了获得广泛的成功,勒索软件必须具备以下三个
bstry:适用于Linux的Nimlang“勒索软件”恶意软件
05-28
Bstry-Nimlang“勒索软件”恶意软件 该恶意软件将: 循环浏览用户/ home /目录中的所有文件,并将它们添加到列表中 循环浏览该列表并获取每个文件的行数,然后在1和每个文件的行数之间生成一个随机数。 该随机数将用于加密文件中的x行 例:说一个文件有36行。 我们生成一个介于1和36之间的随机数,我们得到24。我们将对该文件的前24行进行加密。 所使用的加密密钥是3件事的组合: 要加密的文件的第一行(因此,从技术上讲,用于加密每个文件的密钥将有所不同) 运行恶意软件的当前工作目录 当前用户的用户名 使用的加密算法是xxtea。 到目前为止,此恶意软件已被编码为仅在Linux机器上可运行 去做: 输入错误处理。 汇编 nim compile <filename> VT扫描
Linux平台被勒索软件REvil盯上
bingyu1024的博客
07-11 218
威胁情报资料公司Advanced Intelligence(AdvIntel)的研究主管Yelisey Boguslavskiy在本周披露,知名勒索软件REvil已盯上Linux平台,开始利用Linux加密工具来攻击与加密VMware ESXi虚拟机。 2019年现身的REvil专门锁定大型企业展开攻击,它被Coveware列为今年第一季最活跃的勒索软件,市场占有率为14.2%,领先Conti V2的10.2%、Lockbit的7.5%与Clop的7.1%,也被卡巴斯基视为今年最危险的前五大勒索软件
浅析勒索软件
weixin_34357887的博客
04-29 279
勒索软件如何工作? 如果您突然拒绝访问您的网络和数据,您的业务会发生什么?大多数公司将被迫完全停止运营。如果突然被拒绝管理存,收款或甚至沟通的能力。勒索软件是一种特定类型的恶意软件,其数据就是一个组织最宝贵的资源。一旦引入组织的网络,勒索软件就可以快速加密系统及其文件。从那里,恢复数据和恢复操作的唯一方法通常是支付高昂的费用来解锁文件。通过从数据备份中恢复,组织可以在不支付赎金的情况下进行恢复,...
linux版本wannacry,Wannacry勒索软件解决方案
weixin_39603505的博客
04-30 401
1 背景5月12日晚,一款名为Wannacry 的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。 该软件被认为是一种蠕虫变种(也被称为“Wannadecrypt0r”、“wannacryptor”或“ wcry”)。 像其他勒索软件的变种一样,WannaCry也阻止用户访问计算机或文件,要求用户需付费解锁。该勒索软件利用ETERNALBLU...
Linux勒索软件代码,发现基于 .NET 平台且使用开源项目的勒索软件
weixin_39808893的博客
05-13 223
Zscaler 的安全研究人员发现两款新的基于 .NET 平台的勒索软件,它们使用了开源项目以加密用户的文件。被称为 Vortex 和 BUGWARE 的两款勒索软件可实现在线攻击,例如通过发送包含恶意 URL 的垃圾邮件进行传播和攻击,它们都已被编译成微软中间语言 (MSIL),并用 'Confuser' 工具对代码进行了混淆加密。Vortex 勒索软件使用了 AES-256 位加密来对受害者机...
深度分析一款新型Linux勒索病毒
pandazhengzheng的博客
02-08 2214
深度分析一款新型Linux勒索病毒
警惕!IceFire 勒索软件开始针对Linux系统了
m0_60571990的博客
03-11 230
警惕!IceFire 勒索软件开始针对Linux系统了
Fairware勒索软件频繁攻击Linux服务器 大家赶紧做好备份
weixin_34080571的博客
09-01 946
近期,Linux服务器管理员们报告了多次攻击,这些攻击导致服务器的web文件夹消失、网站无限期关闭。在BleepingComputer网站的论坛上,众多帖子证实了大量这样的攻击。 据一个受害者说,此类攻击最可能是SSH暴力攻击造成的入侵。在每一次这样的攻击中,攻击者都会删除web文件夹并留下一个read_me文件,里面的链接指向一个贴有勒索信的Pas...
Linux 软件安装详解:源代码安装、卸载和依赖关系
本文将详细介绍 Linux 软件安装的各种方法,包括源代码安装、二进制安装、YUM 安装等,并对每种方法的优缺点进行分析。 一、源代码安装 源代码安装是指从源代码编译安装软件的过程,它有很多优势,如可定制、可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值