Lilith Ransomware

Operaterji izsiljevalske programske opreme imajo na voljo novo orodje. Grožnja, imenovana Lilith Ransomware, lahko prizadene veliko število vrst datotek in jih pusti popolnoma neuporabne. Običajno šifrirnih algoritmov, ki jih uporabljajo grožnje izsiljevalske programske opreme, ni mogoče obiti brez ustreznih ključev za dešifriranje. Kibernetski kriminalci to uporabljajo kot vzvod za izsiljevanje denarja od svojih žrtev.

Ime grožnje temelji na datotečnih končnicah, ki jih doda zaklenjenim datotekam – '.lillith.' Prizadeti uporabniki bodo tudi opazili, da se je na napravah z vdorom pojavila nova besedilna datoteka. Datoteka z imenom 'Restore_Your_Files.txt' vsebuje obvestilo o odkupnini z navodili napadalcev. Običajno bo Lilith Ransowmare spustila sporočilo z zahtevo po odkupnini na namizje sistema.

Glede na opombo bodo morale žrtve vzpostaviti komunikacijo s hekerji, da bodo izvedele, koliko bodo morale plačati kot odkupnino. Po prejemu denarja bodo napadalci domnevno poslali nazaj namensko programsko opremo za dešifriranje. Seveda se močno odsvetuje zaupanje besedam kibernetskih kriminalcev. Glede na obvestilo o odkupnini je edini način za doseganje akterjev grožnje preko odjemalca za klepet TOX.

Celotno besedilo sporočila Lilith Ransomware je:

»Vse vaše pomembne datoteke so bile šifrirane in ukradene!

Pišite nam za ceno in pridobite programsko opremo za dešifriranje.

Imate 3 dni časa, da nas kontaktirate za pogajanja.
Če v treh dneh ne kontaktirate, bomo začeli uhajati podatki.

1) Obrnite se na naš tox.
Naslov za prenos Tox: hxxps://tox.chat/
Naš ID strupa:]

- Upoštevajte, da je ta strežnik na voljo samo prek brskalnika Tor

Sledite navodilom, da odprete povezavo:

- V svoj internetni brskalnik vnesite naslov "hxxps://www.torproject.org". Odpre spletno mesto Tor.

- Pritisnite "Download Tor", nato pritisnite "Download Tor Browser Bundle", namestite in zaženite.

- Zdaj imate brskalnik Tor. V brskalniku Tor odprite:

hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'