Lilocked este un program malware orientat spre Linux care criptează fișierele de pe hard disk cu o cerere ulterioară de răscumpărare (ransomware).
Potrivit ZDNet, primele rapoarte ale malware-ului au apărut la jumătatea lunii iulie, iar de atunci peste 6700 de servere au fost afectate. Lilocked criptează fișierele HTML, HTML, JS, CSS, PHP, START și diferite formate de imagine, lăsând fișierele de sistem intacte. Fișierele criptate primesc extensia .lilocked, o notă text apare în fiecare director cu astfel de fișiere #README.lilocked cu un link către un site din rețeaua tor, linkul a postat o cerință de a plăti 0.03 BTC (aproximativ 325 USD).
Punctul de pătrundere a lui Lilocked în sistem este momentan necunoscut. Conexiune suspectată cu închisă recent vulnerabilitate critică în Exim.
Sursa: linux.org.ru