Lilocked es una nueva variante de ransoware que también es popularmente conocido por el nombre de Lilu, y es un software malicioso que está infectando servidores basados en Linux. Comenzó a infectar servidores a mediados de julio del presente año 2019, pero en las últimas semanas los ataques han empezado a ser más frecuentes.
El primer caso conocido del ransomware Lilocked tiene su registro en el mes de julio cuando fue reportado por primera vez por el investigador de malware Michael Gillespie, que observó el primer caso de Lilocked cuando un usuario cargó una nota de ransomware en su sitio web ID Ransomware. Este sitio web se puede utilizar para identificar diferentes variantes de ransomware.
El principal objetivo de Lilocked son los servidores y conseguir acceso root en los mismos. El mecanismo que usa para conseguir ese acceso aún es desconocido. Pero lo más probable es que se haya esparcido utilizando las técnicas que la mayoría de los ransomware utilizan para infectar equipos, es decir, que se puede esparcir mediante.
1) campañas de correo electrónico no deseado
2) fuentes de descarga de software de terceros
3) falsas actualizaciones de software
4) falsas 'herramientas de craqueo' y
5) troyanos.
¿A quienes afecta Lilocked?
Lilu no afecta el funcionamiento del sistema de los servidores víctimas, pero si afecta archivos como los HTML, SHTML, JS, CSS, PHP, INI y otros formatos de imágenes. Esto significa que el sistema funcionará con total normalidad, solo que no se podrá acceder a los archivos bloqueados.
A la fecha no se conoce el mecanismo que usa Lilocked para funcionar, por lo que no hay ningún parche que aplicar. Por lo que se recomienda que usen contraseñas fuertes, mantener el software siempre bien actualizado y utilizar tecnología de nueva generación que ayude a prevenir y protegerse de malware conocido, desconocido y de día cero.
Comments