לילית תוכנת כופר

לרשות מפעילי תוכנות כופר יש כלי חדש לרשותם. בשם Lilith Ransomware, האיום יכול להשפיע על מספר רב של סוגי קבצים ולהשאיר אותם בלתי שמישים לחלוטין. בדרך כלל, לא ניתן לעקוף את אלגוריתמי ההצפנה בהם משתמשים איומי כופר ללא מפתחות הפענוח המתאימים. פושעי הסייבר משתמשים בזה כמנוף לסחיטת כספים מקורבנותיהם.

שם האיום מבוסס על סיומות הקבצים שהוא מוסיף לקבצים הנעולים - '.lillith'. המשתמשים המושפעים גם ישימו לב שקובץ טקסט חדש הופיע במכשירים שנפרצו. הקובץ בשם 'Restore_Your_Files.txt' מכיל פתק כופר עם הוראות מהתוקפים. בדרך כלל, Lilith Ransowmare תפיל את ההודעה הדורשת כופר על שולחן העבודה של המערכת.

לפי ההערה, הקורבנות יצטרכו ליצור תקשורת עם ההאקרים כדי ללמוד כמה הם יצטרכו לשלם ככופר. לאחר קבלת הכסף, התוקפים כביכול ישלחו חזרה תוכנת פענוח ייעודית. כמובן, נאסר מאוד לסמוך על דבריהם של פושעי רשת. על פי פתק הכופר, הדרך היחידה להגיע לגורמי האיום היא באמצעות לקוח הצ'אט TOX.

הטקסט המלא של הודעת Lilith Ransomware הוא:

'כל הקבצים החשובים שלך הוצפנו ונגנבו!

פנו אלינו למחיר וקבלו תוכנת פענוח.

יש לך 3 ימים לפנות אלינו למשא ומתן.
אם לא תיצור קשר תוך שלושה ימים, נתחיל להדליף נתונים.

1) צור קשר עם הטוקס שלנו.
כתובת הורדת טוקס: hxxps://tox.chat/
מזהה הרעל שלנו:]

- שימו לב ששרת זה זמין דרך דפדפן Tor בלבד

עקוב אחר ההוראות לפתיחת הקישור:

- הקלד את הכתובות "hxxps://www.torproject.org" בדפדפן האינטרנט שלך. זה פותח את אתר Tor.

- לחץ על "הורד Tor", ולאחר מכן לחץ על "הורד חבילת דפדפן Tor", התקן והפעל אותו.

- עכשיו יש לך דפדפן Tor. בדפדפן Tor פתח את:

hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'