릴리스 랜섬웨어

랜섬웨어 운영자는 새로운 도구를 마음대로 사용할 수 있습니다. Lilith Ransomware라는 이름의 이 위협은 수많은 파일 유형에 영향을 미치고 완전히 사용할 수 없게 만들 수 있습니다. 일반적으로 랜섬웨어 위협에 사용되는 암호화 알고리즘은 적절한 암호 해독 키 없이는 우회할 수 없습니다. 사이버 범죄자는 이를 지렛대로 사용하여 피해자로부터 돈을 갈취합니다.

위협 요소의 이름은 잠긴 파일에 추가하는 파일 확장명('.lillith')을 기반으로 합니다. 영향을 받는 사용자는 또한 침해된 장치에 새 텍스트 파일이 표시되었음을 알 수 있습니다. 'Restore_Your_Files.txt'라는 파일에는 공격자의 지시가 담긴 몸값 메모가 포함되어 있습니다. 일반적으로 Lilith Ransowmare는 몸값을 요구하는 메시지를 시스템 바탕 화면에 삭제합니다.

메모에 따르면 피해자는 몸값으로 얼마를 지불해야 하는지 알아보기 위해 해커와 통신을 설정해야 합니다. 돈을 받은 후 공격자는 전용 암호 해독 소프트웨어를 되돌려 보낼 것입니다. 물론 사이버 범죄자의 말을 신뢰하는 것은 강력히 권장하지 않습니다. 랜섬 노트에 따르면 위협 행위자에게 도달할 수 있는 유일한 방법은 TOX 채팅 클라이언트를 통하는 것입니다.

Lilith Ransomware의 메시지 전문은 다음과 같습니다.

'모든 중요한 파일이 암호화되어 도난당했습니다!

가격에 대해 문의하고 암호 해독 소프트웨어를 받으십시오.

당신은 협상을 위해 저희에게 연락할 3일이 있습니다.
3일 이내에 연락하지 않으면 데이터 유출이 시작됩니다.

1) 당사에 문의하십시오.
톡스 다운로드 주소: hxxps://tox.chat/
우리의 독 ID:]

- 이 서버는 Tor 브라우저를 통해서만 사용할 수 있습니다.

지침에 따라 링크를 엽니다.

- 인터넷 브라우저에 "hxxps://www.torproject.org" 주소를 입력합니다. Tor 사이트가 열립니다.

- "Tor 다운로드"를 누른 다음 "Tor 브라우저 번들 다운로드"를 눌러 설치하고 실행합니다.

- 이제 Tor 브라우저가 있습니다. Tor 브라우저에서 다음을 엽니다.

hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'