Lilith Ransomware
Ransomware-operatører har et nytt verktøy til rådighet. Trusselen, kalt Lilith Ransomware, kan påvirke et stort antall filtyper og gjøre dem helt ubrukelige. Vanligvis kan ikke krypteringsalgoritmene som brukes av ransomware-trusler omgås uten å ha de riktige dekrypteringsnøklene. Nettkriminelle bruker dette som innflytelse for å presse penger fra ofrene sine.
Navnet på trusselen er basert på filtypene den legger til de låste filene - '.lillith.' Berørte brukere vil også legge merke til at en ny tekstfil har dukket opp på enhetene som brytes. Filen med navnet 'Restore_Your_Files.txt' inneholder en løsepengenotat med instruksjoner fra angriperne. Vanligvis vil Lilith Ransowmare slippe sin løsepengekrevende melding på skrivebordet til systemet.
Ifølge notatet må ofrene etablere kommunikasjon med hackerne for å finne ut hvor mye de må betale som løsepenger. Etter å ha mottatt pengene, vil angriperne angivelig sende tilbake en dedikert dekrypteringsprogramvare. Selvfølgelig frarådes det sterkt å stole på nettkriminelles ord. Ifølge løsepengene er den eneste måten å nå trusselaktørene på via TOX-chatklienten.
Den fullstendige teksten til Lilith Ransomwares melding er:
'Alle viktige filer er kryptert og stjålet!
Kontakt oss for pris og få dekrypteringsprogramvare.
Du har 3 dager på deg til å kontakte oss for forhandlinger.
Hvis du ikke tar kontakt innen tre dager, begynner vi å lekke data.1) Kontakt vår tox.
Tox nedlastingsadresse: hxxps://tox.chat/
Vår gift-ID:]- Merk at denne serveren kun er tilgjengelig via Tor-nettleseren
Følg instruksjonene for å åpne lenken:
- Skriv inn adressen "hxxps://www.torproject.org" i nettleseren din. Den åpner Tor-siden.
- Trykk på "Last ned Tor", trykk deretter "Last ned Tor-nettleserpakke", installer og kjør den.
- Nå har du Tor-nettleseren. Åpne i Tor-nettleseren:
hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'