LiLocked ransomware, también conocido como LiLu, es una vez más activo en las campañas, esta vez afecta a miles de servidores web. Esta es una nueva cepa de el ransomware LiLocked que escribió en julio de este año.
LiLocked ransomware Actualmente los sistemas de focalización basados en Linux
De acuerdo a los investigadores de seguridad, el ransomware está actualmente atacan a los sistemas basados en Linux sólo, pero el método de infección es aún desconocida. De acuerdo a la información visto en un foro ruso, los operadores ransomware podrían ser los sistemas que ejecutan software de Exim obsoleta dirigen.
De hecho, Exim vulnerabilidades suelen ser objetivo de los atacantes, como es evidente por varios casos recientes. Uno de estos ataques trató de infectar servidores Exim dirigidos con la llamada Watchbog Linux Troya. anfitriones infectados pasaron a formar parte de una botnet que fue la minería de Moneo criptomoneda.
En cuanto al caso actual, es muy posible que el ransomware las arregla para conseguir acceso root a los servidores infectados. servidores infectados han cifrado sus archivos, y tienen la extensión de archivo .lilocked. Es importante tener en cuenta que el ransomware no cifra los archivos del sistema. En lugar, encripta HTML, SHTML, JS, CSS, PHP, archivos INI, así como y varios formatos de archivo de imagen. Este hecho significa que los servidores comprometidos continúan funcionando normalmente.
Puede haber más de 6,700 servidores de cifrado por LiLocked, según el investigador de seguridad conocido como Benkow en Twitter. El número real de los huéspedes infectados es más probable mucho más grande.