Лилит Вымогатели
Операторы программ-вымогателей получили в свое распоряжение новый инструмент. Угроза, получившая название Lilith Ransomware, может повлиять на большое количество типов файлов и сделать их полностью непригодными для использования. Как правило, алгоритмы шифрования, используемые программами-вымогателями, невозможно обойти без соответствующих ключей дешифрования. Киберпреступники используют это как рычаг для вымогательства денег у своих жертв.
Название угрозы основано на расширениях файлов, которые она добавляет к заблокированным файлам — «.lilith». Затронутые пользователи также заметят, что на взломанных устройствах появился новый текстовый файл. Файл с именем «Restore_Your_Files.txt» содержит записку о выкупе с инструкциями от злоумышленников. Обычно Lilith Ransowmare сбрасывает сообщение с требованием выкупа на рабочий стол системы.
Согласно записке, жертвам необходимо будет установить связь с хакерами, чтобы узнать, сколько им придется заплатить в качестве выкупа. Получив деньги, злоумышленники предположительно отправят обратно специальное программное обеспечение для расшифровки. Конечно, доверять словам киберпреступников крайне не рекомендуется. Согласно записке о выкупе, единственный способ связаться с злоумышленниками — через чат-клиент TOX.
Полный текст сообщения Lilith Ransomware:
«Все ваши важные файлы были зашифрованы и украдены!
Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.
У вас есть 3 дня, чтобы связаться с нами для переговоров.
Если вы не свяжетесь в течение трех дней, мы начнем слив данных.1) Свяжитесь с нашим tox.
Адрес загрузки Tox: hxxps://tox.chat/
Наш идентификатор яда:]- Обратите внимание, что этот сервер доступен только через браузер Tor.
Следуйте инструкциям, чтобы открыть ссылку:
- Введите адрес "hxxps://www.torproject.org" в своем интернет-браузере. Он открывает сайт Tor.
- Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.
- Теперь у вас есть браузер Tor. В браузере Tor откройте:
hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'
