Lilocked est un malware orienté Linux qui crypte les fichiers sur votre disque dur avec une demande de rançon ultérieure (ransomware).
Selon ZDNet, les premiers rapports sur le malware sont apparus à la mi-juillet et depuis lors, plus de 6700 XNUMX serveurs ont été touchés. Lilocked crypte les fichiers HTML, SHTML, JS, CSS, PHP, CE et divers formats d'image, laissant les fichiers système intacts. Les fichiers cryptés reçoivent l'extension .lilocké, une note textuelle apparaît dans chaque répertoire contenant de tels fichiers #README.lilocked avec un lien vers un site du réseau tor, le lien indiquait une obligation de payer 0.03 BTC (environ 325 $).
Le point de pénétration de Lilocked dans le système est actuellement inconnu. Connexion suspectée avec un site récemment fermé vulnérabilité critique dans Exim.
Source: linux.org.ru