Lilith Ransomware
Ransomware अपरेटरहरूसँग तिनीहरूको निपटानमा नयाँ उपकरण छ। Lilith Ransomware नाम दिइएको, खतराले ठूलो संख्यामा फाइल प्रकारहरूलाई असर गर्न सक्छ र तिनीहरूलाई पूर्ण रूपमा प्रयोग गर्न नसक्ने छोड्न सक्छ। सामान्यतया, ransomware खतराहरू द्वारा प्रयोग गरिएको एन्क्रिप्शन एल्गोरिदमहरू उचित डिक्रिप्शन कुञ्जीहरू बिना बाइपास गर्न सकिँदैन। साइबर अपराधीहरूले आफ्ना पीडितहरूबाट पैसा उठाउनको लागि यसलाई लाभको रूपमा प्रयोग गर्छन्।
धम्कीको नाम फाइल एक्सटेन्सनहरूमा आधारित छ जुन यो लक गरिएका फाइलहरूमा संलग्न हुन्छ - '.lillith।' प्रभावित प्रयोगकर्ताहरूले उल्लङ्घन गरिएका उपकरणहरूमा नयाँ टेक्स्ट फाइल देखा परेको पनि याद गर्नेछन्। 'Restore_Your_Files.txt' नामको फाइलमा आक्रमणकारीहरूको निर्देशनसहितको फिरौतीको नोट समावेश छ। सामान्यतया, Lilith Ransowmare ले आफ्नो फिरौती-माग सन्देश प्रणालीको डेस्कटपमा छोड्नेछ।
नोटका अनुसार, पीडितहरूले फिरौतीको रूपमा कति तिर्नुपर्नेछ भनेर जान्नको लागि ह्याकरहरूसँग सञ्चार स्थापित गर्नुपर्नेछ। पैसा प्राप्त गरेपछि, आक्रमणकारीहरूले एक समर्पित डिक्रिप्शन सफ्टवेयर फिर्ता पठाउने छन्। निस्सन्देह, साइबर अपराधीहरूको शब्दहरूमा विश्वास गर्न दृढ निरुत्साहित छ। फिरौती नोटका अनुसार, धम्की दिने कलाकारहरू सम्म पुग्ने एक मात्र तरिका TOX च्याट क्लाइन्ट मार्फत हो।
Lilith Ransomware को सन्देशको पूर्ण पाठ हो:
'तपाईका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्टेड र चोरी भएका छन्!
मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।
तपाईंसँग वार्ताको लागि हामीलाई सम्पर्क गर्न 3 दिन छ।
यदि तपाईंले तीन दिन भित्र सम्पर्क गर्नुभएन भने, हामी डाटा चुहावट सुरु गर्नेछौं।1) हाम्रो tox सम्पर्क गर्नुहोस्।
Tox डाउनलोड ठेगाना: hxxps://tox.chat/
हाम्रो विष आईडी:]- नोट गर्नुहोस् कि यो सर्भर टोर ब्राउजर मार्फत मात्र उपलब्ध छ
लिङ्क खोल्न निर्देशनहरू पालना गर्नुहोस्:
- आफ्नो इन्टरनेट ब्राउजरमा ठेगाना "hxxps://www.torproject.org" टाइप गर्नुहोस्। यसले टोर साइट खोल्छ।
- "डाउनलोड टोर" थिच्नुहोस्, त्यसपछि "डाउनलोड टोर ब्राउजर बन्डल" थिच्नुहोस्, यसलाई स्थापना गर्नुहोस् र चलाउनुहोस्।
- अब तपाईंसँग टोर ब्राउजर छ। टोर ब्राउजरमा खोल्नुहोस्:
hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'
