Lilith Ransomware
Provozovatelé ransomwaru mají k dispozici nový nástroj. Hrozba s názvem Lilith Ransomware může ovlivnit velké množství typů souborů a zanechat je zcela nepoužitelnými. Šifrovací algoritmy používané hrozbami ransomwaru obvykle nelze obejít bez správných dešifrovacích klíčů. Kyberzločinci toho využívají jako páku k vymáhání peněz od svých obětí.
Název hrozby je založen na příponách souborů, které připojuje k uzamčeným souborům – „.lillith“. Dotčení uživatelé si také všimnou, že se na napadených zařízeních objevil nový textový soubor. Soubor s názvem 'Restore_Your_Files.txt' obsahuje výkupné s pokyny od útočníků. Lilith Ransowmare obvykle upustí svou zprávu požadující výkupné na plochu systému.
Podle poznámky budou muset oběti navázat komunikaci s hackery, aby se dozvěděly, kolik budou muset zaplatit jako výkupné. Po obdržení peněz útočníci údajně pošlou zpět vyhrazený dešifrovací software. Samozřejmě se důrazně nedoporučuje důvěřovat slovům kyberzločinců. Podle oznámení o výkupném je jediným způsobem, jak oslovit aktéry hrozby, prostřednictvím chatovacího klienta TOX.
Celý text zprávy Lilith Ransomware je:
„Všechny vaše důležité soubory byly zašifrovány a ukradeny!
Kontaktujte nás pro cenu a získejte dešifrovací software.
Máte 3 dny na to, abyste nás kontaktovali za účelem vyjednávání.
Pokud se do tří dnů neozvete, začneme unikat data.1) Kontaktujte náš tox.
Adresa pro stažení Tox: hxxps://tox.chat/
Naše ID jedu:]- Upozorňujeme, že tento server je dostupný pouze prostřednictvím prohlížeče Tor
Pro otevření odkazu postupujte podle pokynů:
- Do internetového prohlížeče zadejte adresu "hxxps://www.torproject.org". Otevře se stránka Tor.
- Stiskněte "Stáhnout Tor", poté stiskněte "Stáhnout Tor Browser Bundle", nainstalujte a spusťte jej.
- Nyní máte prohlížeč Tor. V prohlížeči Tor otevřete:
hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'