باج افزار لیلیت
اپراتورهای باج افزار ابزار جدیدی در اختیار دارند. این تهدید با نام باجافزار Lilith میتواند تعداد زیادی از انواع فایلها را تحت تأثیر قرار دهد و آنها را کاملاً غیرقابل استفاده کند. به طور معمول، الگوریتم های رمزگذاری مورد استفاده توسط تهدیدات باج افزار را نمی توان بدون داشتن کلیدهای رمزگشایی مناسب دور زد. مجرمان سایبری از این به عنوان اهرمی برای اخاذی از قربانیان خود استفاده می کنند.
نام تهدید بر اساس پسوندهای فایلی است که به فایل های قفل شده اضافه می کند - '.lillith.' کاربران متاثر نیز متوجه خواهند شد که یک فایل متنی جدید در دستگاه های نقض شده ظاهر شده است. فایلی با نام "Restore_Your_Files.txt" حاوی یک یادداشت باج با دستورالعمل های مهاجمان است. معمولاً، Lilith Ransowmare پیام باجخواهی خود را روی دسکتاپ سیستم میاندازد.
بر اساس این یادداشت، قربانیان باید با هکرها ارتباط برقرار کنند تا بدانند چقدر باید به عنوان باج بپردازند. پس از دریافت پول، مهاجمان ظاهراً یک نرم افزار رمزگشایی اختصاصی را پس خواهند فرستاد. البته اعتماد به سخنان مجرمان سایبری به شدت ممنوع است. طبق یادداشت باج، تنها راه دسترسی به عوامل تهدید از طریق کلاینت چت TOX است.
متن کامل پیام Lilith Ransomware به شرح زیر است:
'همه فایل های مهم شما رمزگذاری شده و به سرقت رفته اند!
برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.
شما 3 روز فرصت دارید تا برای مذاکره با ما تماس بگیرید.
اگر ظرف سه روز تماس نگیرید، شروع به افشای اطلاعات می کنیم.1) با توکس ما تماس بگیرید.
آدرس دانلود Tox: hxxps://tox.chat/
شناسه سم ما:]- توجه داشته باشید که این سرور فقط از طریق مرورگر Tor در دسترس است
برای باز کردن لینک دستورالعمل ها را دنبال کنید:
- آدرس "hxxps://www.torproject.org" را در مرورگر اینترنت خود تایپ کنید. سایت Tor را باز می کند.
- "Download Tor" را فشار دهید، سپس "Download Tor Browser Bundle" را فشار دهید، آن را نصب و اجرا کنید.
- حالا مرورگر Tor دارید. در مرورگر Tor باز کنید:
hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'