Lilith Ransomware

Ransomware operatoriai turi naują įrankį. Pavadinta Lilith Ransomware, grėsmė gali paveikti daugybę failų tipų ir palikti juos visiškai netinkamus naudoti. Paprastai šifravimo algoritmų, kuriuos naudoja išpirkos reikalaujančių programų grėsmės, negalima apeiti neturint tinkamų iššifravimo raktų. Kibernetiniai nusikaltėliai tai naudoja kaip svertą, norėdami išvilioti pinigus iš savo aukų.

Grėsmės pavadinimas pagrįstas failų plėtiniais, kuriuos ji prideda prie užrakintų failų – „.lillith“. Paveikti vartotojai taip pat pastebės, kad pažeistuose įrenginiuose pasirodė naujas tekstinis failas. Faile pavadinimu „Restore_Your_Files.txt“ yra išpirkos raštas su užpuolikų instrukcijomis. Paprastai Lilith Ransowmare numes savo išpirkos reikalaujantį pranešimą sistemos darbalaukyje.

Anot rašto, aukos turės užmegzti ryšį su įsilaužėliais, kad sužinotų, kiek jie turės sumokėti kaip išpirką. Gavę pinigus, užpuolikai tariamai atsiųs specialią iššifravimo programinę įrangą. Žinoma, labai nerekomenduojama pasitikėti kibernetinių nusikaltėlių žodžiais. Remiantis išpirkos raštu, vienintelis būdas pasiekti grėsmės veikėjus yra per TOX pokalbių klientą.

Visas Lilith Ransomware pranešimo tekstas yra:

„Visi jūsų svarbūs failai buvo užšifruoti ir pavogti!

Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.

Turite 3 dienas susisiekti su mumis dėl derybų.
Jei per tris dienas nesusisieksite, pradėsime nutekėti duomenis.

1) Susisiekite su mūsų Tox.
Tox atsisiuntimo adresas: hxxps://tox.chat/
Mūsų nuodų ID:]

- Atminkite, kad šis serveris pasiekiamas tik per „Tor“ naršyklę

Vykdykite instrukcijas, kad atidarytumėte nuorodą:

- Interneto naršyklėje įveskite adresą „hxxps://www.torproject.org“. Atidaroma „Tor“ svetainė.

- Paspauskite „Atsisiųsti Tor“, tada paspauskite „Atsisiųsti Tor naršyklės paketą“, įdiekite ir paleiskite.

- Dabar turite Tor naršyklę. „Tor“ naršyklėje atidarykite:

hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion“