Lilith Ransomware
A Ransomware üzemeltetőinek új eszköz áll a rendelkezésére. A Lilith Ransomware névre keresztelt fenyegetés számos fájltípust érinthet, és teljesen használhatatlanná teheti azokat. A ransomware-fenyegetések által használt titkosítási algoritmusokat általában nem lehet megkerülni a megfelelő visszafejtő kulcsok birtokában. A kiberbűnözők ezt arra használják fel, hogy pénzt csikarjanak ki áldozataiktól.
A fenyegetés neve azon a fájlkiterjesztéseken alapul, amelyeket a zárolt fájlokhoz fűz – „.lillith”. Az érintett felhasználók azt is észreveszik, hogy új szöveges fájl jelent meg a sérült eszközökön. A „Restore_Your_Files.txt” nevű fájl egy váltságdíj-jegyzetet tartalmaz a támadóktól kapott utasításokkal. Általában a Lilith Ransowmare a rendszer asztalára dobja váltságdíjat követelő üzenetét.
A feljegyzés szerint az áldozatoknak kapcsolatba kell lépniük a hackerekkel, hogy megtudják, mennyit kell fizetniük váltságdíjként. A pénz kézhezvétele után a támadók állítólag egy dedikált visszafejtő szoftvert küldenek vissza. Természetesen a kiberbűnözők szavaiban bízni erősen nem ajánlott. A váltságdíjról szóló feljegyzés szerint a fenyegetés szereplőit csak a TOX chat-kliensen keresztül lehet elérni.
Lilith Ransomware üzenetének teljes szövege:
„Minden fontos fájlját titkosították és ellopták!
Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.
3 nap áll rendelkezésére, hogy felvegye velünk a kapcsolatot egyeztetés céljából.
Ha három napon belül nem veszi fel a kapcsolatot, elkezdjük kiszivárogtatni az adatokat.1) Lépjen kapcsolatba a toxunkkal.
Tox letöltési cím: hxxps://tox.chat/
Méregazonosítónk:]- Vegye figyelembe, hogy ez a szerver csak a Tor böngészőn keresztül érhető el
Kövesse az utasításokat a link megnyitásához:
- Írja be a „hxxps://www.torproject.org” címet az internetböngészőbe. Megnyitja a Tor webhelyet.
- Nyomja meg a „Tor letöltése”, majd a „Tor Browser Bundle letöltése” gombot, telepítse és futtassa.
- Most már Tor böngésződ van. Nyissa meg a Tor böngészőben:
hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'