ليليث رانسومواري

مشغلي برامج الفدية لديهم أداة جديدة تحت تصرفهم. يمكن أن يؤثر التهديد ، المسمى Lilith Ransomware ، على عدد كبير من أنواع الملفات ويتركها غير قابلة للاستخدام تمامًا. عادةً ، لا يمكن تجاوز خوارزميات التشفير التي تستخدمها تهديدات برامج الفدية دون وجود مفاتيح فك التشفير المناسبة. يستخدم مجرمو الإنترنت هذا كوسيلة ضغط لابتزاز الأموال من ضحاياهم.

يعتمد اسم التهديد على امتدادات الملفات التي تلحق بالملفات المقفلة - ".lillith." سيلاحظ المستخدمون المتأثرون أيضًا ظهور ملف نصي جديد على الأجهزة المخترقة. يحتوي الملف المسمى "Restore_Your_Files.txt" على مذكرة فدية مع تعليمات من المهاجمين. عادةً ما يقوم Lilith Ransowmare بإسقاط رسالته التي تطالب بفدية على سطح مكتب النظام.

وفقًا للمذكرة ، سيحتاج الضحايا إلى إقامة اتصال مع المتسللين لمعرفة المبلغ الذي سيتعين عليهم دفعه كفدية. بعد استلام الأموال ، من المفترض أن يرسل المهاجمون برنامجًا مخصصًا لفك التشفير. بالطبع ، لا يُنصح بشدة بالثقة في كلمات مجرمي الإنترنت. وفقًا لمذكرة الفدية ، فإن الطريقة الوحيدة للوصول إلى الجهات المهددة هي عبر عميل دردشة TOX.

النص الكامل لرسالة Lilith Ransomware هو:

تم تشفير وسرقة جميع ملفاتك المهمة!

اتصل بنا للحصول على السعر واحصل على برنامج فك التشفير.

لديك 3 أيام للاتصال بنا للتفاوض.
إذا لم تتصل في غضون ثلاثة أيام ، فسنبدأ في تسريب البيانات.

1) اتصل بسمومنا.
عنوان تنزيل Tox: hxxps: //tox.chat/
معرف السم لدينا:]

- لاحظ أن هذا الخادم متاح عبر متصفح Tor فقط

اتبع التعليمات لفتح الرابط:

- اكتب العنوان "hxxps: //www.torproject.org" في متصفح الإنترنت الخاص بك. يفتح موقع Tor.

- اضغط على Download Tor ، ثم اضغط على Download Tor Browser Bundle ، قم بتثبيته وتشغيله.

- الآن لديك متصفح Tor. في متصفح Tor افتح:

hxxp: //yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion '