Lilocked is een Linux-georiënteerde malware die bestanden op uw harde schijf versleutelt met een daaropvolgende vraag om losgeld (ransomware).
Volgens ZDNet verschenen de eerste meldingen van de malware medio juli en zijn sindsdien ruim 6700 servers getroffen. Lilocked codeert bestanden HTML, HTML, JS, CSS, PHP, INI en verschillende beeldformaten, waardoor systeembestanden intact blijven. Gecodeerde bestanden krijgen de extensie .lilocked, verschijnt er in elke map met dergelijke bestanden een tekstnotitie #README.lilocked met een link naar een site op het Tor-netwerk, plaatste de link een vereiste om 0.03 BTC (ongeveer $325) te betalen.
Het punt van penetratie van Lilocked in het systeem is momenteel onbekend. Vermoedelijke verbinding met onlangs gesloten kritieke kwetsbaarheid in Exim.
Bron: linux.org.ru