Lilocked to złośliwe oprogramowanie dla systemu Linux, które szyfruje pliki na dysku twardym, a następnie żąda okupu (ransomware).
Według ZDNet pierwsze raporty o szkodliwym oprogramowaniu pojawiły się w połowie lipca i od tego czasu zainfekowanych zostało ponad 6700 serwerów. Lilocked szyfruje pliki HTML, HTML, JS, CSS, PHP, TO i różnych formatach obrazów, pozostawiając pliki systemowe nienaruszone. Zaszyfrowane pliki otrzymują rozszerzenie .lilocked, w każdym katalogu zawierającym takie pliki pojawi się notatka tekstowa #README.lilocked z linkiem do strony w sieci Tor, link zawierał żądanie zapłaty 0.03 BTC (około 325 dolarów).
Miejsce przedostania się Lilocked do systemu jest obecnie nieznane. Podejrzewa się o połączenie z niedawno zamkniętym krytyczna luka w Eximie.
Źródło: linux.org.ru