Вирус-шифровальщик парализовал работу крупнейшего хостинга «Coopertino»

Уже второй день на хостинге coopertino.ru не работают сайты. Клиенты негодуют, а техподдержка отписывается шаблонными фразами о том, что скоро все починят. Но, как оказалось, проблема намного больше, чем кажется.

Обсудить

23 января вечером служба поддержки, видимо устав от бесконечных обращений пользователей , выдала следующую информацию:

UDP: Часть заработала в штатном режиме, часть в процессе решения. Работы по затронутым серверам не прекращаются ни на минуту. Все администраторы и ответственные люди занимаются решением аварийной ситуации.Проблема связана с вредоносными действиями хакеров — вируса шифровальщика-вымогателя Lilocked (Lilu) . В связи с этим, время работ не подлежит точным срокам. Устраняются последствия и производятся все необходимые действия как централизовано, так индивидуально по всем затронутым хостинг-аккаунтам.

Сегодня с утра информация не изменилась — сайты все так же недоступны. Техподдержка ответила, что работы близятся к завершению, но непонятно — правда это или нет.

Здравствуйте.UPD2: Некоторые серверы заработали в штатном режиме. Часть продолжает синхронизироваться с бэкап хранилищем. Так как данных очень много, это занимает время. Параллельно выполняются работы по настройке ПО подготовке нового оборудования и работа с обращениями в Тикет системе.

Кто же такой, этого загадочный вирус-шифровальщик Lilocked?

Первые заражения были зафиксированы еще середине июля 2019 года, однако до сих пор неясно, как именно Lilocked проникает на серверы своих жертв. Когда известный ИБ-специалист Майкл Гиллеспи (Michael Gillespie) написал о шифровальщике в своем Twitter, пользователи стали сообщать, что были атакованы, к примеру, через уязвимости в Exim или пострадали из-за использования старых версий WordPress.

Пораженные этим вымогателем серверы легко обнаружить, так как большинство файлов на них зашифрованы и имеют расширение .lilocked. Исследователи отмечают, что Lilocked не шифрует системные файлы, чтобы сервер мог продолжать работать, но «портит» файлы HTML, SHTML, JS, CSS, PHP, INI и различные файлы изображений.