La nueva variedad de ransomware llamada Lilocked ha estado
infectando miles de servidores y cifrando sus archivos solicitando un rescate. Un dato curioso de
este tipo de ransomware es que sólo parece atacar a sistemas basados en Linux.
Actualmente, no se conoce el método utilizado por Lilocked
para vulnerar la seguridad los servidores y cifrar su contenido. Algunos expertos han planteado
la teoría de que se podría estar aprovechando el software obsoleto que ejecutan estos sistemas para infectarlos.
Una vez que un servidor es infectado por este ransomware es fácil
de detectar, ya que los archivos se cifran con la extensión “.lilocked” y
cada carpeta trae una copia de una nota de rescate. Una
vez los usuarios abren la nota, son redirigidos a un portal de la de DeepWeb donde se les muestra un mensaje para pagar 0.03 Bitcoins en su rescate (unos 250 euros).
Lilocked no cifra archivos de sistema, por lo que los
servidores continúan funcionando con normalidad. Lo que cifra es un subconjunto de extensiones
tipo HTML, SHTML, JS, CSS, PHP, INI, etc.
Debido a que aún se desconoce el método utilizado para infectar
los servidores, no se puede proporcionar una solución concreta al problema, pero
la recomendación genérica es que los servidores tengan contraseñas extensas y
robustas, así como mantener las aplicaciones
actualizadas.