Lilocked ist eine Linux-orientierte Malware, die Dateien auf Ihrer Festplatte verschlüsselt und anschließend ein Lösegeld fordert (Ransomware).
Laut ZDNet tauchten die ersten Meldungen über die Schadsoftware bereits Mitte Juli auf, seitdem seien mehr als 6700 Server betroffen. Lilocked verschlüsselt Dateien HTML, HTML, JS, CSS, PHP, INI und verschiedene Bildformate, wobei die Systemdateien intakt bleiben. Verschlüsselte Dateien erhalten die Erweiterung .lilocked, erscheint in jedem Verzeichnis mit solchen Dateien eine Textnotiz #README.lilocked Bei einem Link zu einer Website im Tor-Netzwerk wurde über den Link eine Zahlungsanforderung für 0.03 BTC (ca. 325 US-Dollar) angezeigt.
Der Zeitpunkt des Eindringens von Lilocked in das System ist derzeit unbekannt. Vermutete Verbindung zu kürzlich geschlossen Kritische Sicherheitslücke in Exim.
Source: linux.org.ru