Lilocked è un malware orientato a Linux che crittografa i file sul disco rigido con una successiva richiesta di riscatto (ransomware).
Secondo ZDNet le prime segnalazioni del malware sono apparse a metà luglio e da allora sono stati colpiti più di 6700 server. Lilocked crittografa i file HTML, HTML, JS, CSS, PHP, INI e vari formati di immagine, lasciando intatti i file di sistema. I file crittografati ricevono l'estensione .lilocked, in ciascuna directory con tali file viene visualizzata una nota di testo #README.lilocked con un collegamento a un sito sulla rete Tor, il collegamento richiedeva di pagare 0.03 BTC (circa 325 dollari).
Il punto di penetrazione di Lilocked nel sistema è attualmente sconosciuto. Collegamento sospetto a chiuso di recente vulnerabilità critica in Exim.
Fonte: linux.org.ru