Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware Lilith Ransomware

Lilith Ransomware

Μέχρι το CagedTech το Ransomware
Μετάφραση σε:
Ελληνικά

Οι χειριστές ransomware έχουν στη διάθεσή τους ένα νέο εργαλείο. Με το όνομα Lilith Ransomware, η απειλή μπορεί να επηρεάσει μεγάλο αριθμό τύπων αρχείων και να τους αφήσει εντελώς άχρηστους. Συνήθως, οι αλγόριθμοι κρυπτογράφησης που χρησιμοποιούνται από απειλές ransomware δεν μπορούν να παρακαμφθούν χωρίς να υπάρχουν τα κατάλληλα κλειδιά αποκρυπτογράφησης. Οι κυβερνοεγκληματίες το χρησιμοποιούν ως μοχλό για να εκβιάσουν χρήματα από τα θύματά τους.

Το όνομα της απειλής βασίζεται στις επεκτάσεις αρχείων που προσθέτει στα κλειδωμένα αρχεία - '.lillith.' Οι χρήστες που επηρεάζονται θα παρατηρήσουν επίσης ότι ένα νέο αρχείο κειμένου έχει εμφανιστεί στις συσκευές που έχουν παραβιαστεί. Το αρχείο με το όνομα "Restore_Your_Files.txt" περιέχει μια σημείωση λύτρων με οδηγίες από τους εισβολείς. Συνήθως, το Lilith Ransowmare θα αφήσει το μήνυμά του που απαιτεί λύτρα στην επιφάνεια εργασίας του συστήματος.

Σύμφωνα με το σημείωμα, τα θύματα θα πρέπει να επικοινωνήσουν με τους χάκερ για να μάθουν πόσα θα πρέπει να πληρώσουν ως λύτρα. Αφού λάβουν τα χρήματα, οι εισβολείς υποτίθεται ότι θα στείλουν πίσω ένα αποκλειστικό λογισμικό αποκρυπτογράφησης. Φυσικά, η εμπιστοσύνη στα λόγια των εγκληματιών του κυβερνοχώρου αποθαρρύνεται έντονα. Σύμφωνα με το σημείωμα λύτρων, ο μόνος τρόπος για να προσεγγίσετε τους παράγοντες της απειλής είναι μέσω του προγράμματος-πελάτη συνομιλίας TOX.

Το πλήρες κείμενο του μηνύματος της Lilith Ransomware είναι:

'Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί και κλαπεί!

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

Έχετε 3 ημέρες για να επικοινωνήσετε μαζί μας για διαπραγμάτευση.
Εάν δεν επικοινωνήσετε εντός τριών ημερών, θα αρχίσουμε να διαρρέουμε δεδομένα.

1) Επικοινωνήστε με το tox μας.
Διεύθυνση λήψης Tox: hxxps://tox.chat/
Η ταυτότητα του δηλητηρίου μας:]

- Σημειώστε ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor

Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:

- Πληκτρολογήστε τις διευθύνσεις "hxxps://www.torproject.org" στο πρόγραμμα περιήγησής σας στο Διαδίκτυο. Ανοίγει τον ιστότοπο Tor.

- Πατήστε "Λήψη Tor", στη συνέχεια πατήστε "Λήψη δέσμης προγράμματος περιήγησης Tor", εγκαταστήστε το και εκτελέστε το.

- Τώρα έχετε το πρόγραμμα περιήγησης Tor. Στο πρόγραμμα περιήγησης Tor ανοιχτό:

hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'

σχετικές αναρτήσεις

LilithBot

Botnets, Advanced Persistent Threat (APT), Malware
Το LilithBot είναι μια νέα απειλή κακόβουλου λογισμικού με ένα εκτεταμένο σύνολο απειλητικών χαρακτηριστικών που προσφέρεται σε ένα σύστημα MaaS (Malware-as-a-Service). Η απειλή είναι μέρος των εργαλείων χάκερ που προσφέρονται από μια ομάδα απειλών που παρακολουθείται ως Eternity (EternityTeam, Eternity Project). Οι κυβερνοεγκληματίες δραστηριοποιούνται τουλάχιστον από τον Ιανουάριο του 2022...

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,356
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...