Lilith Ransomware

Provozovatelé ransomwaru mají k dispozici nový nástroj. Hrozba s názvem Lilith Ransomware může ovlivnit velké množství typů souborů a zanechat je zcela nepoužitelnými. Šifrovací algoritmy používané hrozbami ransomwaru obvykle nelze obejít bez správných dešifrovacích klíčů. Kyberzločinci toho využívají jako páku k vymáhání peněz od svých obětí.

Název hrozby je založen na příponách souborů, které připojuje k uzamčeným souborům – „.lillith“. Dotčení uživatelé si také všimnou, že se na napadených zařízeních objevil nový textový soubor. Soubor s názvem 'Restore_Your_Files.txt' obsahuje výkupné s pokyny od útočníků. Lilith Ransowmare obvykle upustí svou zprávu požadující výkupné na plochu systému.

Podle poznámky budou muset oběti navázat komunikaci s hackery, aby se dozvěděly, kolik budou muset zaplatit jako výkupné. Po obdržení peněz útočníci údajně pošlou zpět vyhrazený dešifrovací software. Samozřejmě se důrazně nedoporučuje důvěřovat slovům kyberzločinců. Podle oznámení o výkupném je jediným způsobem, jak oslovit aktéry hrozby, prostřednictvím chatovacího klienta TOX.

Celý text zprávy Lilith Ransomware je:

„Všechny vaše důležité soubory byly zašifrovány a ukradeny!

Kontaktujte nás pro cenu a získejte dešifrovací software.

Máte 3 dny na to, abyste nás kontaktovali za účelem vyjednávání.
Pokud se do tří dnů neozvete, začneme unikat data.

1) Kontaktujte náš tox.
Adresa pro stažení Tox: hxxps://tox.chat/
Naše ID jedu:]

- Upozorňujeme, že tento server je dostupný pouze prostřednictvím prohlížeče Tor

Pro otevření odkazu postupujte podle pokynů:

- Do internetového prohlížeče zadejte adresu "hxxps://www.torproject.org". Otevře se stránka Tor.

- Stiskněte "Stáhnout Tor", poté stiskněte "Stáhnout Tor Browser Bundle", nainstalujte a spusťte jej.

- Nyní máte prohlížeč Tor. V prohlížeči Tor otevřete:

hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'