Lilith Ransomware

Ransomware-operatører har et nytt verktøy til rådighet. Trusselen, kalt Lilith Ransomware, kan påvirke et stort antall filtyper og gjøre dem helt ubrukelige. Vanligvis kan ikke krypteringsalgoritmene som brukes av ransomware-trusler omgås uten å ha de riktige dekrypteringsnøklene. Nettkriminelle bruker dette som innflytelse for å presse penger fra ofrene sine.

Navnet på trusselen er basert på filtypene den legger til de låste filene - '.lillith.' Berørte brukere vil også legge merke til at en ny tekstfil har dukket opp på enhetene som brytes. Filen med navnet 'Restore_Your_Files.txt' inneholder en løsepengenotat med instruksjoner fra angriperne. Vanligvis vil Lilith Ransowmare slippe sin løsepengekrevende melding på skrivebordet til systemet.

Ifølge notatet må ofrene etablere kommunikasjon med hackerne for å finne ut hvor mye de må betale som løsepenger. Etter å ha mottatt pengene, vil angriperne angivelig sende tilbake en dedikert dekrypteringsprogramvare. Selvfølgelig frarådes det sterkt å stole på nettkriminelles ord. Ifølge løsepengene er den eneste måten å nå trusselaktørene på via TOX-chatklienten.

Den fullstendige teksten til Lilith Ransomwares melding er:

'Alle viktige filer er kryptert og stjålet!

Kontakt oss for pris og få dekrypteringsprogramvare.

Du har 3 dager på deg til å kontakte oss for forhandlinger.
Hvis du ikke tar kontakt innen tre dager, begynner vi å lekke data.

1) Kontakt vår tox.
Tox nedlastingsadresse: hxxps://tox.chat/
Vår gift-ID:]

- Merk at denne serveren kun er tilgjengelig via Tor-nettleseren

Følg instruksjonene for å åpne lenken:

- Skriv inn adressen "hxxps://www.torproject.org" i nettleseren din. Den åpner Tor-siden.

- Trykk på "Last ned Tor", trykk deretter "Last ned Tor-nettleserpakke", installer og kjør den.

- Nå har du Tor-nettleseren. Åpne i Tor-nettleseren:

hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'