Lilith Ransomware

Ransomware-operatører har et nyt værktøj til deres rådighed. Med navnet Lilith Ransomware kan truslen påvirke et stort antal filtyper og lade dem være helt ubrugelige. Typisk kan de krypteringsalgoritmer, der bruges af ransomware-trusler, ikke omgås uden at have de rigtige dekrypteringsnøgler. De cyberkriminelle bruger dette som løftestang til at afpresse penge fra deres ofre.

Navnet på truslen er baseret på de filtypenavne, den føjer til de låste filer - '.lillith.' Berørte brugere vil også bemærke, at en ny tekstfil er dukket op på de brudte enheder. Filen med navnet 'Restore_Your_Files.txt' indeholder en løsesumseddel med instruktioner fra angriberne. Normalt vil Lilith Ransowmare slippe sin løsesum-krævende besked på systemets skrivebord.

Ifølge notatet skal ofrene etablere kommunikation med hackerne for at lære, hvor meget de skal betale som løsesum. Efter at have modtaget pengene, vil angriberne angiveligt sende en dedikeret dekrypteringssoftware tilbage. Selvfølgelig frarådes det stærkt at stole på cyberkriminelles ord. Ifølge løsesumsedlen er den eneste måde at nå trusselsaktørerne på via TOX-chatklienten.

Den fulde tekst af Lilith Ransomwares besked er:

'Alle dine vigtige filer er blevet krypteret og stjålet!

Kontakt os for pris og få dekrypteringssoftware.

Du har 3 dage til at kontakte os for forhandling.
Hvis du ikke kontakter inden for tre dage, begynder vi at lække data.

1) Kontakt vores tox.
Tox download adresse: hxxps://tox.chat/
Vores gift-id:]

- Bemærk, at denne server kun er tilgængelig via Tor-browser

Følg instruktionerne for at åbne linket:

- Indtast adressen "hxxps://www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.

- Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.

- Nu har du Tor browser. Åbn Tor-browseren:

hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'