लिलिथ रैनसमवेयर
रैंसमवेयर ऑपरेटरों के पास उनके निपटान में एक नया उपकरण है। लिलिथ रैनसमवेयर नाम दिया गया, खतरा बड़ी संख्या में फ़ाइल प्रकारों को प्रभावित कर सकता है और उन्हें पूरी तरह से अनुपयोगी छोड़ सकता है। आमतौर पर, रैंसमवेयर खतरों द्वारा उपयोग किए जाने वाले एन्क्रिप्शन एल्गोरिदम को उचित डिक्रिप्शन कुंजी के बिना बायपास नहीं किया जा सकता है। साइबर अपराधी इसका इस्तेमाल अपने पीड़ितों से पैसे निकालने के लिए करते हैं।
खतरे का नाम फ़ाइल एक्सटेंशन पर आधारित है जो इसे लॉक की गई फ़ाइलों में जोड़ता है - '.lillith.' प्रभावित उपयोगकर्ता यह भी देखेंगे कि उल्लंघन किए गए उपकरणों पर एक नई टेक्स्ट फ़ाइल दिखाई दी है। 'Restore_Your_Files.txt' नाम की फ़ाइल में हमलावरों के निर्देशों के साथ एक फिरौती नोट है। आमतौर पर, Lilith Ransowmare सिस्टम के डेस्कटॉप पर अपने फिरौती मांगने वाले संदेश को छोड़ देगा।
नोट के अनुसार, पीड़ितों को फिरौती के रूप में कितना भुगतान करना होगा, यह जानने के लिए हैकर्स के साथ संचार स्थापित करना होगा। धन प्राप्त करने के बाद, हमलावर एक समर्पित डिक्रिप्शन सॉफ़्टवेयर को वापस भेज देंगे। बेशक, साइबर अपराधियों की बातों पर भरोसा करना बहुत हतोत्साहित करता है। फिरौती नोट के अनुसार, धमकी देने वाले अभिनेताओं तक पहुंचने का एकमात्र तरीका TOX चैट क्लाइंट है।
लिलिथ रैनसमवेयर के संदेश का पूरा पाठ है:
'आपकी सभी महत्वपूर्ण फाइलें एन्क्रिप्ट और चोरी हो गई हैं!
कीमत के लिए हमसे संपर्क करें और डिक्रिप्शन सॉफ्टवेयर प्राप्त करें।
बातचीत के लिए हमसे संपर्क करने के लिए आपके पास 3 दिन हैं।
यदि आप तीन दिनों के भीतर संपर्क नहीं करते हैं, तो हम डेटा लीक करना शुरू कर देंगे।1) हमारे टॉक्स से संपर्क करें।
टॉक्स डाउनलोड पता: hxxps://tox.chat/
हमारी जहर आईडी:]- ध्यान दें कि यह सर्वर केवल टोर ब्राउज़र के माध्यम से उपलब्ध है
लिंक खोलने के लिए निर्देशों का पालन करें:
- अपने इंटरनेट ब्राउज़र में "hxxps://www.torproject.org" एड्रेस टाइप करें। यह टोर साइट खोलता है।
- "डाउनलोड टोर" दबाएं, फिर "टोर ब्राउज़र बंडल डाउनलोड करें" दबाएं, इसे इंस्टॉल करें और चलाएं।
- अब आपके पास टोर ब्राउजर है। टोर ब्राउज़र में खोलें:
hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'
