Показано с 1 по 7 из 7.

Расшифровка LILOCKED на linux-debian (заявка № 223310)

  1. #1
    Junior Member Репутация
    Регистрация
    15.08.2013
    Сообщений
    11
    Вес репутации
    23

    Расшифровка LILOCKED на linux-debian

    Добрый день!
    Если всё же здесь только для windows помощь, то прошу простить и удалить тему, если нет - информация далее.
    Имеем сервер на Debian, судя по всему взломан, т.к. все файлы зашифрованы от рута, бэкапы удалены.
    Лечение не требуется, т.к. проще просто снести систему и поставить ось с нуля. Собственно вопрос только один, возможно ли расшифровать файлы. Прилагаю файл о требовании выкупа, а также зашифрованный файл и чистый идентичный зашифрованному.
    Вложения Вложения
    • Тип файла: zip vir.zip (3.7 Кб, 4 просмотров)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,316
    Вес репутации
    354
    Уважаемый(ая) s0k0l.t, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,981
    Вес репутации
    289
    Здравствуйте,

    Скорее всего с расшифровкой не сможем помочь. Уточните пожалуйста, у Вас на сервере был установлен roundcube?

    Согласно сторонней информацией, вредоносное ПО шифрует следующие файлы с расширением: .shtml, .jpg, и php.ini, получается используя какую-то уязвимость web-server.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  5. #4
    Junior Member Репутация
    Регистрация
    15.08.2013
    Сообщений
    11
    Вес репутации
    23
    В данном конкретном случае зашифрованы были абсолютно все файлы, кроме бинарников. Что мог уже восстановил из ручных бэкапов. roundcube установлен был.

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,981
    Вес репутации
    289
    Цитата Сообщение от s0k0l.t Посмотреть сообщение
    roundcube установлен был.
    Могли бы уточнить версию roundcube. А также в логах веб-сервера (apache, nginx) остались логи access, чтобы бы убедиться, что использовали имено уязвимость roundcube. Некоторые пользователи сообщают, что использовался эксплойд Exim.

    P.S. На данный момент нет данных о публичных решениях по вашему случаю. Если есть лицензия на продукты Лаборатории Касперского или Dr.Web пробуйте обратиься к ним за помощью.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

  7. #6
    Junior Member Репутация
    Регистрация
    15.08.2013
    Сообщений
    11
    Вес репутации
    23
    все логи выглядят так: 2019-08-05_21.52.42.png
    Версия roundcube 1.2.3+dfsg.1-4+deb9u2 (Была предустановлена на сервере FastVPS от декабря 201

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SQ
    Регистрация
    18.05.2012
    Адрес
    Searching ...
    Сообщений
    11,981
    Вес репутации
    289
    В этом случае логи не помогут, понять откуда источник уязвимости.
    CCNA, CCNP, CCNA Security, CCDA, CCDP
    MCP, Microsoft Specialist: Srv Virtualization with WinSrv Hyper-V and System Center

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 05.09.2010, 17:09
  2. Debian GNU/Linux
    От Kuzz в разделе Linux
    Ответов: 17
    Последнее сообщение: 16.08.2010, 17:56
  3. Поставил себе Debian
    От Geser в разделе Linux
    Ответов: 6
    Последнее сообщение: 26.06.2009, 18:35
  4. Вышла Debian Linux 5.0
    От ALEX(XX) в разделе Linux
    Ответов: 4
    Последнее сообщение: 13.04.2009, 17:05
  5. Debian Linux 4.0 — новая стабильная версия дистрибутива
    От Синауридзе Александр в разделе Linux
    Ответов: 0
    Последнее сообщение: 18.04.2007, 19:47

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01420 seconds with 20 queries