Hlavní navigace

Nový ransomware Lilocked (Lilu) napadá linuxové servery

Sdílet

Jan Fikar 13. 9. 2019
Hacker ransomware Autor: Depositphotos

Nový ransomware Lilocked (Lilu) napadá od poloviny června jen linuxové servery. Zašifruje malou část dat, obrázky a soubory HTML, SHTML, JS, CSS, PHP, INI. Zašifrované soubory dostanou koncovku . lilocked.

Způsob napadení serverů zatím není znám. Mohlo by jít například o zranitelný Exim. Vyděrači požadují jako výkupné 0,03 BTC, tedy asi tři sta dolarů. Bezpečnostní expert Benkow ukázal, jak jde zhruba zjistit počet Lilu napadených webových serverů pomocí jednoduchého dotazu google. V současnosti je jich přes 6500.

(zdroj: slashdot)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 13. 9. 2019 9:49

    Miroslav Šilhavý

    Třeba už si provozovatelé uvědomí, že Linux není zadarmo, a že je nutné i u Linuxu dbát na bezpečnostní procesy a naprosto pravidelnou správu. (Víc se však setkávám se servery, které se jednou nainstalují a pak na ně roky nikdo ani nesáhne).

  • 13. 9. 2019 13:14

    bez přezdívky

    Myslím že to není specialita Linuxu :) Windowsové servery byste takové našel také. Ostatně existují admini, kteří na to raději nešahají, aby se tam něco nepokazilo...

  • 13. 9. 2019 13:46

    Miroslav Šilhavý

    Windowsové servery byste takové našel také.

    Od roku 2003, kdy byl průšvih s XP pre-SP1, Microsoft zavedl sadu opatření (marketingově to nazval "trustworthy computing"), kdy je vše ve výchozím stavu zavřené a aktualizace povolené.

    Ostatně existují admini, kteří na to raději nešahají, aby se tam něco nepokazilo...

    Což je už dlouhá léta mimo doporučované postupy. Bezpečností doporučení jak výrobců, tak i bezpečnostních agentur zní: aktualizovat.

    Prací admina je, aby to zvládl a nic se nepokazilo. Neumí-li to, měl by asi dělat jinou práci.

  • 13. 9. 2019 16:01

    R.

    Pokud je v okoli stejne "kvalitnich" adminu a pozice neni moc dobre placena, tak se tam kvalitnejsi hlasit nebude... Jaka je pak motivace, aby se to zvladalo lepe? Az se neco podela tak se to zacne resit... takova klasika...

  • 14. 9. 2019 11:25

    Miroslav Šilhavý

    Já už to psal jinde. IT je dnes obor, na kterém každý závisí, i naše úspory jsou nuly a jedničky v bankách. Podle mě by měla být dána zákonem odpovědnost admina i provozovatele.

    Stejně jako v IT, existovaly doby, kdy ani lékaři, ani advokáti nemuseli splňovat nic.

    Představte si, že by advokát, nebo ještě hůře, lékař, pracovali jenom podle své nálady a podle toho jak jsou zrovna zaplacení. Taky by to nefungovalo. Musí nést odpovědnost za "minimální dostatečnou péči".

    Odstrašujícím příkladem z nedávné doby byl let Smartwings na jeden motor. Za kniplem seděl pilot-kapitán, který je zároveň manažerem firmy. Jednoduše si spočítal, že nouzové přistání na letišti, kde firma nemá sesmluvněný servis strojů vyjde asi na 10 M. Tak se rozhodl, že to na jeden motor přeletí a ušetří spoustu peněz (letoun by to měl vydržet, je to kvůli tomu, kdyby se něco podobného přihodilo uprostřed oceánu). Absolutně ignoroval, že závada může být např. v nekvalitním palivu, nebo v elektronice - prostě v něčem, co se může za chvíli projevit i na druhém motoru. Po přistání, zcela jistě omylem, zapomněl zajistit nahrávač hovorů v kabině, který se jako na potvoru přepsal a už nelze zjistit, jaká diskuse kolem problému mezi piloty proběhla.

    ...no a tak si můžeme vybrat, jestli budeme čekat, až to příště spadne, nebo budeme bojovat za přímou (objektivní) odpovědnost jednotlivců.

    Sám bych se klonil za přímou odpovědnost adminů. Nemocnice ručí za své lékaře a další personál z hlediska civilní odpovědnosti (odškodné), nicméně trestní odpovědnost si nese každý sám. Před soudem stane lékař a dostane podmínku, v extrémním případě i žalář. Kdyby za svoji práci (aby ji vykonávali svědomitě) nesli odpovědnost i adminové, hned by bylo vše jinak. Přestaly by výmluvy "že vedení si to přeje a nedá nám rozpočet" i výmluvy vedení "ale my nevěděli, že je to nebezpečné, admin nás nepoučil". Prostě admin by práci contra legem artis ve svém vlastním zájmu odmítl, než aby riskoval, že si značně zkomplikuje život.

  • 14. 9. 2019 21:35

    Radovan.

    Boeing 737 má certifikaci na tři hodiny letu na jeden motor, takže nebyl důvod k nouzovému přistání. Celou cestu nebyli od libovolného letiště vzdáleni víc než deset minut letu, což by dobří piloti dali i bez obou motorů.

    Podle pokynů výrobce se má při výpadku motoru posádka připravit k přistání na vhodném letišti, nikde není řečeno jaké to vhodné je, a už vůbec není uvedena povinnost přistát. A takové letiště, na kterém je servisní zázemí, je zcela určitě nejvhodnější.

    Kromě toho není známo kolik paliva v letadle v tu chvíli bylo, je klidně možné že jeho hmotnost přesahovala maximální povolenou pro přistání a tak přistát prostě nemohli. Takže než půl druhé hodiny kroužit nad Aténami a odlehčovat, to už bylo lepší ze tu dobu doletět do Prahy a přistát tam.

    U těch adminů pozor, v tomhle případě by byla mnohem vhodnější přímá odpovědnost manažerů. Když admin něco zvoře, je to proto že mu manažer něco špatně nařídil, nebo naopak zanedbal svoje povinnosti!

  • 14. 9. 2019 21:52

    Filip Jirsák

    Radovan: Důvod k přistání na nejbližším vhodném letišti byl – u dvoumotorového letadla je tím důvodem let na jeden motor vždy. Protože ta samá závada, která postihla jeden motor, může postihnout i ten druhý. To konkrétní letadlo Smartwings navíc vámi uváděnou certifikaci nemá. A i kdyby jí mělo, ta certifikace umožňuje, aby pro to letadlo vůbec mohla být naplánována trasa tak daleko od vhodných letišť (např. přes oceán), ne aby se na jeden motor lítalo přes Evropu. Co je vhodné letiště řečeno je – stručně řečeno je to letiště, na kterém vzhledem k počasí, stavu letiště a stavu letadla může to letadlo bezpečně přistát. Vaše teorie, že let z Řecka do Prahy tankuje tolik paliva, že bude celou cestu přes maximální přistávací hmotnost a teprve před Prahou (protože jinak je cestou vhodných letišť několik) konečně klesne tak, aby mohli přistát, je pozoruhodná, ale míjí se s realitou. Už jenom proto, že kvůli letu v nižší letové hladině měli vyšší spotřebu, takže kdyby měli tolik paliva, jak píšete, a letěli v normální letové hladině, museli by to palivo vylétávat nad Prahou… Mimochodem, spekuluje se i o tom, jestli kvůli tomu letu v nižší letové hladině mělo letadlo vůbec před Prahou dost paliva pokud by muselo divertovat na náhradní letiště.

    Navíc to, že šlo o pochybení kapitána, už přiznaly i Smartwings.

  • 15. 9. 2019 7:46

    Radovan.

    Já nevím kolik paliva měli, to jsem napsal rovnou. Není to moje teorie. Ale možnost přeletu tu byla a využili jí, mě osobně teda přímý let koridorem připadá o dost bezpečnější než kroužení v oblasti plné přistávajících a startujících letadel. A že by se zastavily oba motory kvůli vodě v palivu, které ten den tankovaly stovky jiných letadel? Dále předpokládám že řídící elektroniku má každý motor vlastní, tohle nebyl 737 MAX ;-)

    Žvanění firemních papalášů o nějakém pochybení nepřikládám váhu, ti si kryjí jenom vlastní prdel a příjmy. Bylo to rozhodnutí kapitána, další ukáže vyšetřování. Zatím je jistá jenom mediální štvanice a spousta protichůdných tvrzení.

    Připomíná mi to vytí nájemných hyen při havárii toho Sůčka v Rusku, jak řvaly že měl před přistáním vypustit palivo. Jenže to udělat nešlo, tahle kategorie letadel tu funkci vůbec mít nemusí, a přistání naslepo s plnými nádržemi dopadlo špatně. A evakuace ještě hůř kvůli bezohlednosti tlustého zmrda s kufrem, který by určitě sám vydal prohlášení o pochybení kapitána! Měli ho zrovna na letišti postavit ke zdi.

  • 15. 9. 2019 8:16

    Filip Jirsák

    Je to vaše teorie. Kroužení je vaše fikce, mezi Řeckem a Prahou je dost dalších vhodných letišť, takže i kdyby na začátku měli příliš vysokou hmotnost, pod maximální přistávací hmotnost by se samozřejmě museli dostat už někde na trase, ne až těsně před Prahou. Zvlášť, když letěli v nižší letové hladině. Jinak kroužení před letištěm je standardní věc, jsou pro to vyhrazené koridory, takže to není nic nebezpečného. Let s jedním motorem nebezpečný je, protože nikdy nevíte, zda neselže i ten jediný funkční. A je o to nebezpečnější, když o tom ani neví dispečeři. Letadlo, které není schopné uposlechnout pokyn dispečera ke stoupání do vyšší hladiny a dispečer to neví, to je v oblasti s jinými letadly vskutku nebezpečné.

    O vodě v palivu píšete vy, příčin nefunkčnosti motoru může být spousta, ne jen dvě vámi vyjmenované, a oni v tom okamžiku příčinu neznali.

    Protichůdná tvrzení předkládáte akorát vy, jinak jsou základní informace o průběhu letu známé a konzistentní.

    Stejně pochybná jsou i vaše tvrzení o tom SU – já jsem v médiích žádnou kritiku nevypuštění paliva nezaznamenal, pilotům bylo vytýkáno něco jiného. Stejně tak jsem nezaznamenal ani „tlustého zmrda s kufrem“, zaznamenal jsem jen spekulace, že evakuaci mohli zdržet lidé, kteří si s sebou brali zavazadla.

  • 15. 9. 2019 10:10

    Radovan.

    Let s jedním motorem je nebezpečný, proto je spousta letadel jednomotorová. Letět, stoupat, a dokonce i odstartovat s jedním fukčním motorem dokázala už stará Dakota!

    Všechno jsou jen teorie, i ty tvoje základní informace. Mimochodem jsou veškeré podstatné informace o události přísně utajované... Asi něčí "zájem".

    Spekulace: https://www.seznamzpravy.cz/clanek/muz-si-pri-evakuaci-z-letadla-vzal-kufr-po-nem-vyvazli-zivi-uz-jen-tri-lide-71678
    Jo, nebyl jediný, a příslušné video si na YT můžeš dohledat sám.

  • 15. 9. 2019 10:23

    Filip Jirsák

    Jasně, takže ten druhý motor tam Boeing montuje jen tak na ozdobu. A stará Dakota běžně přepravovala 170 cestujících.

    Takového demagoga, jako jste vy, člověk jen tak nepotká.

  • 15. 9. 2019 10:27

    Miroslav Šilhavý

    Já nevím kolik paliva měli, to jsem napsal rovnou. Není to moje teorie. Ale možnost přeletu tu byla a využili jí, mě osobně teda přímý let koridorem připadá o dost bezpečnější než kroužení v oblasti plné přistávajících a startujících letadel. A že by se zastavily oba motory kvůli vodě v palivu, které ten den tankovaly stovky jiných letadel? Dále předpokládám že řídící elektroniku má každý motor vlastní, tohle nebyl 737 MAX ;-)

    Tato možnost není. Postupy výrobce přikazují přistát na nejbližším vhodném letišti (v potaz se asi bere délka dráhy, počasí, nutnost otáčet na správnou stranu).

    Co se týče paliva, v postupech letu na jeden motor je i přečerpání paliva do druhé nádrží, aby se vyvážením kompenzoval náklon při letu na jeden motor. Tedy palivo se tím může o to víc cinknout.

    Bylo to rozhodnutí kapitána, další ukáže vyšetřování.

    Kapitán byl shodou okolností zároveň manažer Smartwings. V této firmě to takto funguje - je to jeden ze způsobů snižování nákladů. Technicky vzato to ničemu nevadí, prakticky vzato za kniplem sedí člověk, který v takové situaci zvažuje nejen bezpečnost, ale i zisk.

    Připomíná mi to vytí nájemných hyen při havárii toho Sůčka v Rusku, jak řvaly že měl před přistáním vypustit palivo.

    Při letu na jeden motor se palivo nevypouští. Přistání je složitější asi tak, jako přistání v silném bočním větru - letoun má čumák šikmo k ose letu a dráhy, tíha dosedu jde víc na jednu stranu. Nic horšího se neděje. Kdyby to ale bylo nutné, mohou palivo vypustit za letu, rouzhodně se nemusí vylétávat.

    Praxe vylétávání paliva se používá např. při poškozeném podvozku, kdy je dobré odlhečit letoun, a ve chvíli, kdy může bezpečně zůstat ve vzduchu místo toho, aby nějakou aglomeraci či pole zkropil kerosenem.

    15. 9. 2019, 10:30 editováno autorem komentáře

  • 15. 9. 2019 10:58

    Radovan.

    Provozní manuál B-737-800 říká, že v případě vysazení motoru se má posádka připravit na přistání na "nejbližším vhodném letišti" aniž blíže specifikuje, co se myslí tím "vhodném". A už vůbec neříká že musí přistát okamžitě.

    B-737-800 má max. vzletovou hmotnost až 78 tun, ale max. přistávací "jen" 65 tun. Opět opakuji, že nevím kolik paliva tam měl, ale přistání s jedním motorem a letadlem přetíženým o deset tun mi připadá jako jistá hromadná vražda.

    Měl bys vidět jak funguje snižování nákladů třeba u autobusových dopravců, a nejsou to žádné nízkonákladovky, ale obří mezinárodní firma... Jenže tam manažeři do autobusu nesednou jak je rok dlouhý, natož aby je řídili!

  • 15. 9. 2019 11:05

    Ondra Satai Nekola

    "Opět opakuji, že nevím kolik paliva tam měl, ale přistání s jedním motorem a letadlem přetíženým o deset tun mi připadá jako jistá hromadná vražda."

    Neblábol.

  • 15. 9. 2019 12:37

    Filip Jirsák

    Radovan: První odstavec máte špatně. Přitom už jsem vás na to upozorňoval, takže je to vědomá lež. Ostatně ono by stačilo, kdybyste se nad tím zamyslel – pokud by „nejbližší vhodné letiště“ znamenalo „letiště, jehož výběr nejlépe odpovídá ekonomickým zájmům dopravce“, znamenalo by to vždy to letiště, na které byl let naplánován. Pak by ale v manuálu nebylo napsáno, že mají přistát na nejbližším vhodném letišti, ale že mají normálně pokračovat do cíle.

    Druhý odstavec je čistá demagogie, polemizujete s něčím, co nikdo nenapsal, a opět předkládáte tu svou nesmyslnou teorii, že měli tolik paliva, že i při větší spotřebě teprve před Prahou klesli pod maximální přistávací hmotnost. Ještě jednou, z té vaší teorie plyne, že brali v Řecku tolik paliva, že kdyby let probíhal normálně v běžné cestovní hladině, museli by v Praze palivo ještě vylétávat, aby mohli přistát. Že děláte magora sám ze sebe, to je vaše věc, ale nedělejte ho i z těch pilotů.

  • 15. 9. 2019 21:05

    Miroslav Šilhavý

    Spíš z nich nechci dělat zločince, protože oni v tom seděli. Jako ve Smolensku ;-)

    A právě proto kapitán-manažer nechal přepsat záznam hovorů v kabině.
    Prostě profík každým coulem, nenechá nic náhodě.

  • 16. 9. 2019 6:04

    Miroslav Šilhavý

    Spíš z nich nechci dělat zločince, protože oni v tom seděli. Jako ve Smolensku ;-)

    Pokud nesete odpovědnost, není vůbec rozhodné, jestli riskujete i své vlastní provblém. Kapitán Titanicu přikázal plout moc rychle. Ve Smolensku přistával s nevhodným strojem na nevhodné VPD za nevhodného počasí.

    Ve všech třech případech se dá uvažovat o tom, že velela osoba s určitým naladěním směrem k "racionalizaci a poměřování rizik". Laicky bychom asi řekli, že to byli hazardéři či dobrodruzi.

    Mimochodem, otevřel jste tu prostor zpět pro úvahu o IT, o které vedeme paralelu. Já tu hovořil o tom, že lidé, kteří drží ruku na kniplu serverů, na kterých jsou naše data, by neměli hazardovat úplně stenjně, jako piloti a kapiráni lodí, jako advokáti či lékaři. U zmíněných profesí aspoň existují (podle profese) psychotesty, zkoušky, atestatace, členství v profesních komorách, typové zkoušky, programy celoživotního vzdělávání, ...

    Proti tomu "adminem" se dnes stává kdokoliv, kdo umí přesměrovat stdin, stdout a stderr. Nemáme vůbec přehled o tom, jak se kdo staví k ochraně dat, k šifrování. Někteří adminové umějí přesvědčit vedení aby do ochrany a zálohování investovali. Jiní razí tezi, že co funguje, se nespravuje. Část neřeší nic a má univerzální výmluvu: vedení chce, aby to bylo levné. Ani linux (RHEL, CentOS, SuSE), ani Windows se velmi často nespravují ani podle základních postupů daných výrobcem. Prostě v IT je až moc velká nesourodost v postupech. Když se stane průšvih, namísto toho aby se admin zodpovídal, začínají argumenty jako zde, výše, okolo Smartwings. Nám chybí to, co jiní mají - Úřad pro civilní letectví, u lékařů ČLK, u advokátů ČAK - organizace, které aspoň určitou měrou dbají na dodržování postupů.

    V případě IT je rukojmím jednotlivec, který, ač je poškozen, nedočká se ani omluvy, natož náhrady. Jistě jste si, kolegové, všimli, že úniky přihlašovacích údajů a jiných citlivých dat se stávají. Dostal někdy někdo aspoň pokutu, nebo zákaz činnosti - tak, jako by byl potrestán pilot, lékař, advokát? Nevím o tom, ale být by to mělo. Náš obor není o nic méně důležitý.

  • 13. 9. 2019 17:27

    Cabrón

    > Prací admina je, aby to zvládl a nic se nepokazilo. Neumí-li to, měl by asi dělat jinou práci.

    V mojí realitě nic jako admin neexistuje. Se tam "tu ubuntu" nějak nainstaloval a pak Se na to nesáhlo, dokud to funguje. Se už tu dávno nepracuje, ale proč to měnit, když to šlape?

    $ uname -a
    Linux ▇▇▇▇▇ 3.0.0-16-generic #29-Ubuntu SMP Tue Feb 14 12:49:42 UTC 2012 i686 i686 i386 GNU/Linux
    
    $ ssh -V
    OpenSSH_6.6.1p1, OpenSSL 1.0.1e 17 Feb 2013

    Má to IPv4 adresu přímo na interface a firewall není na stroji ani před ním :-)

  • 17. 9. 2019 0:52

    bez přezdívky

    Chvílema jsem měl pocit, že jsem na idnesu a ne na rootu.
    Nicméně kritizovat pilota, že mohl způsobit něco co se nestalo je dělání velblouda z komára.
    Já si myslím že se zachoval z ekologického hlediska velice dobře. A takových co riskují životy ostatních a měli by za to dostat a nedostanou flastr je spousta. To není omluva, ale za co se omlouvat? Vymýšlet složité teorie co by kdyby. Čas plyne a blabolové blabolí.