Lilocked es un malware orientado a Linux que cifra archivos en su disco duro con una posterior demanda de rescate (ransomware).
Según ZDNet, los primeros informes del malware aparecieron a mediados de julio y desde entonces más de 6700 servidores se han visto afectados. Lilocked cifra archivos HTML, HTML, JS, CO, PHP, INI y varios formatos de imagen, dejando intactos los archivos del sistema. Los archivos cifrados reciben la extensión .lilocked, aparece una nota de texto en cada directorio con dichos archivos #README.lilocked con un enlace a un sitio en la red Tor, el enlace publicaba un requisito de pagar 0.03 BTC (alrededor de $325).
Actualmente se desconoce el punto de penetración de Lilocked en el sistema. Conexión sospechosa con cierre reciente vulnerabilidad crítica en Exim.
Fuente: linux.org.ru