Tisoči okuženih spletnih strežnikov Linux s šifriranimi datotekami
V spletu se širi nova različica izsiljevalskega virusa z imenom Lilocked (ali Lilu), ki napada predvsem spletne strežnike z operacijskim sistemom Linux.
Kako točno se virus širi, še ni znano (špekulacije omenjajo morebitno luknjo v poštnem strežniku Exim), dejstvo je, da na spletnih strežniki zašifrira datoteke HTML, JS, CSS, PHP in podobne. Sistemskih datotek ne zašifrira, kar verjetno pomeni, da nima polnih pooblastil root, spletni strežniki pa zato v resnici še vedno delujejo, le prave vsebine ne strežejo več.
Zašifrirane datoteke pridobijo končnico lilocked, v imenikih pa se pojavi datoteka #README.lilocked, ki žrtev poziva k plačilu 0,03 bitcoina (okoli 300 evrov). Da je tako zaklenjenih spletnih strežnikov v spletu veliko, lahko preverimo kar z Googlom, kamor vpišemo:
intitle:"index of" "#README.lilocked"