Lilith Ransomware

Lunavaraoperaatorite käsutuses on uus tööriist. Lilith Ransomware nimeline oht võib mõjutada suurt hulka failitüüpe ja jätta need täiesti kasutuskõlbmatuks. Tavaliselt ei saa lunavaraohtude kasutatavatest krüpteerimisalgoritmidest mööda minna ilma õigete dekrüpteerimisvõtmeteta. Küberkurjategijad kasutavad seda hoovana, et oma ohvritelt raha välja pressida.

Ohu nimi põhineb faililaienditel, mille see lisab lukustatud failidele – '.lillith'. Mõjutatud kasutajad märkavad ka, et rikutud seadmetesse on ilmunud uus tekstifail. Fail nimega 'Restore_Your_Files.txt' sisaldab lunaraha märkust ründajate juhistega. Tavaliselt viskab Lilith Ransowmare oma lunaraha nõudva sõnumi süsteemi töölauale.

Märkuse kohaselt peavad ohvrid häkkeritega suhtlema, et teada saada, kui palju nad peavad lunarahana maksma. Pärast raha saamist saadavad ründajad väidetavalt tagasi spetsiaalse dekrüpteerimistarkvara. Loomulikult on küberkurjategijate sõnade usaldamine tungivalt ebasoovitav. Lunarahateate kohaselt on ainus viis ohutegijateni jõudmiseks TOXi vestluskliendi kaudu.

Lilith Ransomware sõnumi täistekst on:

„Kõik teie olulised failid on krüptitud ja varastatud!

Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.

Teil on 3 päeva aega meiega läbirääkimiste pidamiseks ühendust võtta.
Kui te kolme päeva jooksul ühendust ei võta, hakkame andmeid lekkima.

1) Võtke ühendust meie toxiga.
Toxi allalaadimise aadress: hxxps://tox.chat/
Meie mürgi ID:]

- Pange tähele, et see server on saadaval ainult Tor-brauseri kaudu

Lingi avamiseks järgige juhiseid:

- Sisestage oma Interneti-brauserisse aadress "hxxps://www.torproject.org". See avab Tori saidi.

- Vajutage nuppu "Laadi Tor alla", seejärel vajutage "Download Tor Browser Bundle", installige ja käivitage see.

- Nüüd on teil Tor-brauser. Avage Tor-brauseris:

hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'