Ransomware, Seguridad, Virus

Ransomware Lilu (Lilocked), el nuevo criptovirus que apunta a servidores linux

A VPN is an essential component of IT security, whether you’re just starting a business or are already up and running. Most business interactions and transactions happen online and VPN

lilocked lilu virus ransomware criptovirus

Este ransomware es la nueva amenaza que posiblemente se viene distribuyendo a través de sitios web WordPress desactualizados. Es lo que por el momento algunos expertos de seguridad han podido deducir sobre la forma de distribución del nuevo criptovirus. Aun es pronto para tener certezas ya que esta amenaza aun no se relaciona con ningún otro virus previamente conocido.

Lilu ataca servidores linux y busca obtener acceso root

Su objetivo es alcanzar servidores linux, en los cuales es capaz de obtener acceso de root (control total de la maquina).

Una vez ha logrado infectar la maquina los archivos se bloquean (encriptan) con una extensión .lilocked. A partir de este momento se establece la estafa para recuperar el acceso a los archivos mediante el pago de un rescate (desde 300USD aprox. en adelante) en bitcoins a través de un sitio de la darkweb.

Tipos de archivo afectados por lilocked

La variante conocida hasta el momento no afecta a los archivos del sistema, pero otros como los HTML, SHTML, JS, CSS, PHP, INI y otros formatos de imágenes sí pueden ser bloqueados. Es decir, el sistema funcionará de manera normal, sin embargo no se podrá acceder a los archivos secuestrados, es posible que otros archivos puedan ser incluidos en los secuestros, tales como videos, archivos de office (word, excel, powerpoint) o archivos de texto (txt y csv).

Los métodos por los que puedes infectarte de un malware, incluido el ransomware

Es común encontrar sistemas vulnerados a través de ataques dirigidos a servicios de RDP (escritorio remoto), que usan exploit kits o toman ventaja de fallas en la seguridad (claves fáciles o inexistentes). Entre las formas más comunes de infección de virus de encripción de archivos se pueden encontrar: descargas engañosas, botnets, actualizaciones falsas, descargas ocultas en sitios web.

Sin embargo, el más común de todos sigue siendo el correo electrónico a través de adjuntos con archivos macro. Es recomendable contar con un antivirus instalado en el equipo, que esté licenciado, actualizado y preparado para defender el equipo de amenazas tipo ransomware o encripción.

Si te ha gustado este artículo o te ha sido de ayuda ¡Comparte!

Deja una respuesta

Itteractivo

Itteractivo S.A.S. es una empresa Colombiana especializada en la prestación de servicios de TI, licenciamiento y administración de infraestructura tecnológica On-Premise y Cloud y en la protección activa de los datos.

Ransomware Lilu (Lilocked), el nuevo criptovirus que apunta a servidores linux

Lilu ataca servidores linux y busca obtener acceso root

Tipos de archivo afectados por lilocked

Los métodos por los que puedes infectarte de un malware, incluido el ransomware

Deja una respuesta

Itteractivo

Artículos recientes

Microsoft anuncia el fin de una era: Retirada de Teams clásico a partir del 1 de julio de 2024

Cómo Implementar la Regla 3-2-1 en tu Estrategia de Copia de Seguridad: Pasos Prácticos para Proteger tus Datos

Comparativo entre Microsoft 365 Empresa Básico y Google Workspace Starter para MiPymes

Conociendo a Copilot: Tu Compañero de IA en Microsoft Teams

Cómo migrar el correo electrónico de Google Workspace a Microsoft 365

Somos distribuidores de software como servicio (SaaS) e infraestructura como servicio (IaaS) para toda Colombia Bogotá - Medellín - Cali - Barranquilla - Cartagena