Ransomware Lilith

Operatorzy ransomware mają do dyspozycji nowe narzędzie. Nazywane Lilith Ransomware, zagrożenie może wpływać na dużą liczbę typów plików i całkowicie ich nie używać. Zazwyczaj algorytmów szyfrowania używanych przez zagrożenia ransomware nie można ominąć bez odpowiednich kluczy odszyfrowywania. Cyberprzestępcy wykorzystują to jako narzędzie do wyłudzania pieniędzy od swoich ofiar.

Nazwa zagrożenia jest oparta na rozszerzeniach plików dołączanych do zablokowanych plików – „.lillith”. Poszkodowani użytkownicy zauważą również, że na złamanych urządzeniach pojawił się nowy plik tekstowy. Plik o nazwie „Restore_Your_Files.txt” zawiera żądanie okupu z instrukcjami od atakujących. Zwykle Lilith Ransowmare upuszcza wiadomość z żądaniem okupu na pulpicie systemu.

Zgodnie z notatką ofiary będą musiały nawiązać komunikację z hakerami, aby dowiedzieć się, ile będą musieli zapłacić jako okup. Po otrzymaniu pieniędzy atakujący rzekomo odeślą dedykowane oprogramowanie deszyfrujące. Oczywiście zdecydowanie odradza się ufanie słowom cyberprzestępców. Zgodnie z żądaniem okupu jedynym sposobem na dotarcie do cyberprzestępców jest klient czatu TOX.

Pełny tekst wiadomości Lilith Ransomware to:

„Wszystkie twoje ważne pliki zostały zaszyfrowane i skradzione!

Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.

Masz 3 dni na skontaktowanie się z nami w celu negocjacji.
Jeśli nie skontaktujesz się w ciągu trzech dni, zaczniemy wyciekać dane.

1) Skontaktuj się z naszym toxem.
Adres pobierania Tox: hxxps://tox.chat/
Nasz identyfikator trucizny:]

- Pamiętaj, że ten serwer jest dostępny tylko przez przeglądarkę Tor

Postępuj zgodnie z instrukcjami, aby otworzyć łącze:

- Wpisz adres „hxxps://www.torproject.org” w przeglądarce internetowej. Otwiera witrynę Tor.

- Naciśnij "Pobierz Tor", a następnie "Pobierz paczkę Tora z przeglądarką", zainstaluj i uruchom.

- Teraz masz przeglądarkę Tor. W przeglądarce Tor otwórz:

hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'