Lilocked – Ransomware yang Menargetkan Server dan Website

Ransomware baru bernama Lilocked (Lilu) ini menargetkan ke Server dan melakukan enkripsi semua file pada server tersebut dan merubah ekstensinya menjadi .lilocked.

Kita bisa melihat ribuan server terinfeksi oleh malware Lilocked pada google dengan mencari intitle:”index of” “#README.lilocked” dan lebih dari 6000 hasil yang ditunjukan oleh google.

Encrypted Server in Search Results
File yang terenkripsi oleh Lilocked (Lilu) Ransomware

Lilocked Tidak Menginfeksi File Sistem!

Tidak seperti kebanyakan ransomware, Lilocked tidak menginfeksi file system pada server tersebut! Lilocked hanya menginfeksi beberapa jenis ekstensi diantaranya HTML, SHTML, PHP, JS, CSS, INI dan jenis ekstensi gambar. Karena Lilocked tidak menginfeksi file system pada server tersebut maka server masih bisa berjalan dengan normal.

Berdasarkan data dari Benkow, Perancis Security Researcher, Lilocked Ransomware sudah menginfeksi 6700 server saat ini dan banyak juga Linux Server yang terinfeksi dan tidak ditampilkan di google.

Jika kita lihat pada file Readme dari Lilocked, disitu dituliskan juga website untuk pengecekan harga pembayaran menggunakan bitcoin yang ada di darkweb.

Lilu Tor Payment Site Login

Dengan memasukan key yang ada pada file Readme tersebut, kita bisa melihat jumlah pembayaran yang harus dibayarkan ke pemilik ransomware tersebut.

Lilu Payment Instructions

Sampai saat ini masih belum ditemukan cara untuk melakukan decrypt dari ransomware ini.

Untuk menhindarinya, gunakan Strong Password dan lakukan patching pada aplikasi yang terinstall di server untuk mencegah adanya vulnerability yang terbuka.

Subscribe High3 News untuk mendapatkan update terbaru tentang IT Security

Leave a Reply

Your email address will not be published. Required fields are marked *

Back To Top