.LUKITTU Tiedostopääte

Tiedosto, jossa on .lukittu extension on tiedosto, jonka Lilocked (tunnetaan myös nimellä Lilu) on salannut ransomware, tyyppi haittaohjelmat verkkorikolliset hyödyntävät sitä. se on salattu joten tiedostoa ei ole mahdollista avata yksinkertaisesti muuttamalla tiedostotunnistetta.

Lilocked-lunnasohjelman tarkoituksena on kohdistaa Linux-pohjaisiin verkkopalvelimiin ja hyödyntää palvelimilla toimivien ohjelmistojen puutteita, etenkin vanhentuneita Exim-ohjelmistoja. Kun virus on saanut pääkäyttäjän, se vie tiedostot palvelimilta panttivangiksi ja pakottaa palvelimen järjestelmänvalvojat maksamaan tekijälle tiedostojen lukituksen avaamisesta.

Lunnasohjelma ottaa tiedostot verkkopalvelimelta panttivangeiksi salaamalla ne ja liittämällä .lukittu tiedostotunnisteisiin. Esimerkiksi a näyte.css tiedostosta tulee näyte.css. lukittu.

Lunnasohjelma ei yleensä salaa palvelinjärjestelmätiedostoja, vain verkkoon liittyviä tiedostoja, kuten .HTML, .CSS, PHPja .JS tiedostot. Tiedostojen salauksen jälkeen virus luo lunnaita koskevan huomautuksen (# README.lukittu) palvelimen jokaisessa kansiossa ilmoittaaksesi palvelimen järjestelmänvalvojille haltuunotosta ja tiedostojen palauttamiseksi tarvittavista vaiheista.

Tällä hetkellä ei ole ohjelmaa, jolla LILOCKED-tiedostoja voidaan tehokkaasti avata tai palauttaa palvelimella. Järjestelmänvalvoja voi kuitenkin palauttaa palvelimen edellisestä varmuuskopio tartunnan saaneiden tiedostojen ja Lilocked-viruksen poistamiseksi.

HUOMAUTUS: LILOCKED-tiedostot yleistyivät heinäkuussa 2019.