Este ransomware es la nueva amenaza que posiblemente se viene distribuyendo a través de sitios web WordPress desactualizados. Es lo que por el momento algunos expertos de seguridad han podido deducir sobre la forma de distribución del nuevo criptovirus. Aun es pronto para tener certezas ya que esta amenaza aun no se relaciona con ningún otro virus previamente conocido.
Lilu ataca servidores linux y busca obtener acceso root
Su objetivo es alcanzar servidores linux, en los cuales es capaz de obtener acceso de root (control total de la maquina).
Una vez ha logrado infectar la maquina los archivos se bloquean (encriptan) con una extensión .lilocked. A partir de este momento se establece la estafa para recuperar el acceso a los archivos mediante el pago de un rescate (desde 300USD aprox. en adelante) en bitcoins a través de un sitio de la darkweb.
Tipos de archivo afectados por lilocked
La variante conocida hasta el momento no afecta a los archivos del sistema, pero otros como los HTML, SHTML, JS, CSS, PHP, INI y otros formatos de imágenes sí pueden ser bloqueados. Es decir, el sistema funcionará de manera normal, sin embargo no se podrá acceder a los archivos secuestrados, es posible que otros archivos puedan ser incluidos en los secuestros, tales como videos, archivos de office (word, excel, powerpoint) o archivos de texto (txt y csv).
Los métodos por los que puedes infectarte de un malware, incluido el ransomware
Es común encontrar sistemas vulnerados a través de ataques dirigidos a servicios de RDP (escritorio remoto), que usan exploit kits o toman ventaja de fallas en la seguridad (claves fáciles o inexistentes). Entre las formas más comunes de infección de virus de encripción de archivos se pueden encontrar: descargas engañosas, botnets, actualizaciones falsas, descargas ocultas en sitios web.
Sin embargo, el más común de todos sigue siendo el correo electrónico a través de adjuntos con archivos macro. Es recomendable contar con un antivirus instalado en el equipo, que esté licenciado, actualizado y preparado para defender el equipo de amenazas tipo ransomware o encripción.
