Ransomware Lilocked (Lilu) infecta servidores linux
- Publicado: 12/09/2019
- Importancia: Media
- Recursos afectados
El Ransomware Lilocked (Lilu), tiene como objetivo principal cifrar información de servidores Linux en su gran mayoría de tipo web. Se ha evidenciado mediante búsquedas en los motores de Google, que hay aproximadamente 6370 coincidencias indexadas y que esta cifra podría aumentar ya que en su mayoría no todos los servidores Linux son utilizados como servidores web, sino que también como sistema operativo.
Los archivos cifrados por este Ransomware son renombrados con la extensión .lilocked al final. El Ransomware muestra una nota de rescate en la cual se encuentran las instrucciones para el rescate de la información, este pago se exige en moneda virtual entre los 0.010 y 0.030 bitcoins.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas