Többeszközös licencek (mennyiségi kedvezmények)
Threat Database Ransomware Lilith Ransomware

Lilith Ransomware

CagedTech -ra Ransomware-ben
Fordítás ide:
Magyar

A Ransomware üzemeltetőinek új eszköz áll a rendelkezésére. A Lilith Ransomware névre keresztelt fenyegetés számos fájltípust érinthet, és teljesen használhatatlanná teheti azokat. A ransomware-fenyegetések által használt titkosítási algoritmusokat általában nem lehet megkerülni a megfelelő visszafejtő kulcsok birtokában. A kiberbűnözők ezt arra használják fel, hogy pénzt csikarjanak ki áldozataiktól.

A fenyegetés neve azon a fájlkiterjesztéseken alapul, amelyeket a zárolt fájlokhoz fűz – „.lillith”. Az érintett felhasználók azt is észreveszik, hogy új szöveges fájl jelent meg a sérült eszközökön. A „Restore_Your_Files.txt” nevű fájl egy váltságdíj-jegyzetet tartalmaz a támadóktól kapott utasításokkal. Általában a Lilith Ransowmare a rendszer asztalára dobja váltságdíjat követelő üzenetét.

A feljegyzés szerint az áldozatoknak kapcsolatba kell lépniük a hackerekkel, hogy megtudják, mennyit kell fizetniük váltságdíjként. A pénz kézhezvétele után a támadók állítólag egy dedikált visszafejtő szoftvert küldenek vissza. Természetesen a kiberbűnözők szavaiban bízni erősen nem ajánlott. A váltságdíjról szóló feljegyzés szerint a fenyegetés szereplőit csak a TOX chat-kliensen keresztül lehet elérni.

Lilith Ransomware üzenetének teljes szövege:

„Minden fontos fájlját titkosították és ellopták!

Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.

3 nap áll rendelkezésére, hogy felvegye velünk a kapcsolatot egyeztetés céljából.
Ha három napon belül nem veszi fel a kapcsolatot, elkezdjük kiszivárogtatni az adatokat.

1) Lépjen kapcsolatba a toxunkkal.
Tox letöltési cím: hxxps://tox.chat/
Méregazonosítónk:]

- Vegye figyelembe, hogy ez a szerver csak a Tor böngészőn keresztül érhető el

Kövesse az utasításokat a link megnyitásához:

- Írja be a „hxxps://www.torproject.org” címet az internetböngészőbe. Megnyitja a Tor webhelyet.

- Nyomja meg a „Tor letöltése”, majd a „Tor Browser Bundle letöltése” gombot, telepítse és futtassa.

- Most már Tor böngésződ van. Nyissa meg a Tor böngészőben:

hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'

Kapcsolódó hozzászólások

LilithBot

Botnets, Advanced Persistent Threat (APT), Malware
A LilithBot egy új malware fenyegetés fenyegető funkciók kiterjedt készletével, amelyet a MaaS (Malware-as-a-Service) rendszerben kínálnak. A fenyegetés az Eternity néven nyomon követett fenyegetéscsoport (EternityTeam, Eternity Project) által kínált hackereszközök része. A kiberbűnözők legalább 2022 januárja óta tevékenykednek, és kapcsolatban állnak az orosz „Jester Group”-tal. A LilithBotról...

Felkapott

Legnézettebb

Betöltés...