數以千計的服務器感染了名為Lilocked (Lilu)的勒索軟件。最早的感染是在7月中旬報告的，最近兩週愈演愈烈，它被認為主要針對的是Linux服務器，可能利用舊版本Exim軟件的漏洞，但還不清楚勒索軟件是如何獲得服務器的root訪問的。

勒索軟件並不加密全盤文件，而只是HTML、SHTML、JS、CSS、P HP、INI等文件格式，加密後的文件擴展變為”.lilocked，感染勒索軟件的服務器仍然能正常運行。勒索軟件作者留下了名為#README.lilocked勒索通知，因此你可以通過Google搜索該文件名找到感染了Lilocked的服務器，輸入 intitle:”index of” “#README.lilocked”返回了6000多個結果，安全研究人員稱Lilocked加密了6700多台服務器，許多感染的服務器都被Google索引和緩存了。