Lilith Ransomware

Prevádzkovatelia ransomvéru majú k dispozícii nový nástroj. Hrozba s názvom Lilith Ransomware môže ovplyvniť veľké množstvo typov súborov a nechať ich úplne nepoužiteľné. Šifrovacie algoritmy používané hrozbami ransomvéru sa zvyčajne nedajú obísť bez správnych dešifrovacích kľúčov. Kyberzločinci to využívajú ako páku na vymáhanie peňazí od svojich obetí.

Názov hrozby je založený na príponách súborov, ktoré pripája k uzamknutým súborom – „.lillith“. Postihnutí používatelia si tiež všimnú, že na napadnutých zariadeniach sa objavil nový textový súbor. Súbor s názvom 'Restore_Your_Files.txt' obsahuje výkupné s pokynmi od útočníkov. Lilith Ransowmare zvyčajne zahodí správu požadujúcu výkupné na plochu systému.

Podľa poznámky budú musieť obete nadviazať komunikáciu s hackermi, aby zistili, koľko budú musieť zaplatiť ako výkupné. Po obdržaní peňazí útočníci údajne pošlú späť vyhradený dešifrovací softvér. Samozrejme, dôrazne sa neodporúča dôverovať slovám kyberzločincov. Podľa oznámenia o výkupnom je jediným spôsobom, ako sa dostať k aktérom hrozby, prostredníctvom chatovacieho klienta TOX.

Celý text správy Lilith Ransomware je:

„Všetky vaše dôležité súbory boli zašifrované a ukradnuté!

Kontaktujte nás kvôli cene a získajte dešifrovací softvér.

Máte 3 dni na to, aby ste nás kontaktovali na rokovanie.
Ak sa nám do troch dní neozvete, začneme unikať údaje.

1) Kontaktujte náš tox.
Adresa na stiahnutie Tox: hxxps://tox.chat/
Naše ID jedu:]

- Upozorňujeme, že tento server je dostupný iba cez prehliadač Tor

Na otvorenie odkazu postupujte podľa pokynov:

- Do internetového prehliadača zadajte adresu „hxxps://www.torproject.org“. Otvorí stránku Tor.

- Stlačte tlačidlo "Stiahnuť Tor", potom stlačte "Stiahnuť balík prehliadača Tor", nainštalujte ho a spustite.

- Teraz máte prehliadač Tor. V prehliadači Tor otvorte:

hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'