Lilith Ransomware

Ransomware-operaattoreiden käytössä on uusi työkalu. Lilith Ransomware -niminen uhka voi vaikuttaa useisiin tiedostotyyppeihin ja jättää ne täysin käyttökelvottomiksi. Yleensä kiristysohjelmauhkien käyttämiä salausalgoritmeja ei voida ohittaa ilman asianmukaisia salauksenpurkuavaimia. Kyberrikolliset käyttävät tätä vipuvaikutuksena kiristääkseen rahaa uhreiltaan.

Uhan nimi perustuu tiedostopäätteisiin, jotka se liittää lukittuihin tiedostoihin - ".lillith". Asianomaiset käyttäjät huomaavat myös, että uusi tekstitiedosto on ilmestynyt rikottuihin laitteisiin. Tiedosto nimeltä "Restore_Your_Files.txt" sisältää lunnaat, jossa on hyökkääjien ohjeita. Yleensä Lilith Ransowmare pudottaa lunnaita vaativan viestin järjestelmän työpöydälle.

Muistiinpanon mukaan uhrien on otettava yhteyttä hakkereihin saadakseen selville, kuinka paljon he joutuvat maksamaan lunnaina. Saatuaan rahat hyökkääjien oletetaan lähettävän takaisin erillisen salauksenpurkuohjelmiston. Tietenkin ei kannata luottaa kyberrikollisten sanoihin. Lunnasilmoituksen mukaan ainoa tapa tavoittaa uhkatekijät on TOX-chat-ohjelman kautta.

Lilith Ransomwaren viestin koko teksti on:

'Kaikki tärkeät tiedostosi on salattu ja varastettu!

Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.

Sinulla on 3 päivää aikaa ottaa meihin yhteyttä neuvotellaksesi.
Jos et ota yhteyttä kolmen päivän kuluessa, alamme vuotaa tietoja.

1) Ota yhteyttä toximme.
Tox-latausosoite: hxxps://tox.chat/
Myrkkytunnuksemme:]

- Huomaa, että tämä palvelin on käytettävissä vain Tor-selaimen kautta

Seuraa ohjeita avataksesi linkin:

- Kirjoita Internet-selaimeen osoite "hxxps://www.torproject.org". Se avaa Tor-sivuston.

- Paina "Download Tor", paina sitten "Download Tor Browser Bundle", asenna ja suorita se.

- Nyt sinulla on Tor-selain. Avaa Tor-selaimessa:

hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'