数以千计的服务器感染Lilocked勒索软件

数以千计的服务器感染了名为 Lilocked (Lilu)的勒索软件。最早的感染是在 7 月中旬报告的，最近两周愈演愈烈，它被认为主要针对的是 Linux 服务器，可能利用旧版本 Exim 软件的漏洞，但还不清楚勒索软件是如何获得服务器的 root 访问的。

勒索软件并不加密全盘文件，而只是 HTML、SHTML、JS、CSS、PHP、INI 等文件格式，加密后的文件扩展变为 ".lilocked，感染勒索软件的服务器仍然能正常运行。勒索软件作者留下了名为 #README.lilocked 勒索通知，因此你可以通过 Google 搜索该文件名找到感染了 Lilocked 的服务器，输入intitle:"index of" "#README.lilocked"返回了 6000 多个结果，安全研究人员称 Lilocked 加密了 6700 多台服务器，许多感染的服务器都被 Google 索引和缓存了。