Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware Лилит рансъмуер

Лилит рансъмуер

До CagedTech през Ransomwareг
Превод на:
български език

Операторите на рансъмуер имат на разположение нов инструмент. Наречена Lilith Ransomware, заплахата може да засегне голям брой типове файлове и да ги направи напълно неизползваеми. Обикновено алгоритмите за шифроване, използвани от заплахите за ransomware, не могат да бъдат заобиколени, без да разполагате с правилните ключове за декриптиране. Киберпрестъпниците използват това като лост за изнудване на пари от своите жертви.

Името на заплахата се основава на файловите разширения, които добавя към заключените файлове - '.lillith.' Засегнатите потребители също ще забележат, че на пробитите устройства се е появил нов текстов файл. Файлът с име „Restore_Your_Files.txt“ съдържа бележка за откуп с инструкции от нападателите. Обикновено Lilith Ransowmare ще пусне своето съобщение за искане на откуп на работния плот на системата.

Според бележката жертвите ще трябва да установят комуникация с хакерите, за да научат колко ще трябва да платят като откуп. След като получат парите, нападателите ще изпратят обратно специален софтуер за декриптиране. Разбира се, категорично не се препоръчва да се доверявате на думите на киберпрестъпниците. Според бележката за откуп, единственият начин да се достигне до заплахите е чрез чат клиента TOX.

Пълният текст на съобщението на Lilith Ransomware е:

„Всички ваши важни файлове са криптирани и откраднати!

Свържете се с нас за цена и получете софтуер за дешифриране.

Имате 3 дни да се свържете с нас за преговори.
Ако не се свържете в рамките на три дни, ще започнем да изтичаме данни.

1) Свържете се с нашата токсикология.
Адрес за изтегляне на Tox: hxxps://tox.chat/
Нашата отрова ID:]

- Имайте предвид, че този сървър е достъпен само чрез браузър Tor

Следвайте инструкциите, за да отворите връзката:

- Въведете адреса "hxxps://www.torproject.org" във вашия интернет браузър. Отваря сайта на Tor.

- Натиснете "Изтегляне на Tor", след това натиснете "Изтегляне на Tor Browser Bundle", инсталирайте и го стартирайте.

- Вече имате Tor браузър. В браузъра Tor отворете:

hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'

Тенденция

Най-гледан

Зареждане...