Лилитх Рансомваре

Оператери рансомваре-а имају на располагању нови алат. Названа Лилитх Рансомваре, претња може утицати на велики број типова датотека и оставити их потпуно неупотребљивим. Обично се алгоритми за шифровање које користе претње рансомваре-а не могу заобићи без одговарајућих кључева за дешифровање. Сајбер криминалци користе ово као полугу да изнуде новац од својих жртава.

Назив претње је заснован на екстензијама датотека које додаје закључаним датотекама – „.лиллитх“. Погођени корисници ће такође приметити да се нова текстуална датотека појавила на оштећеним уређајима. Датотека под називом „Ресторе_Иоур_Филес.ткт“ садржи белешку о откупнини са упутствима нападача. Обично ће Лилит Рансовмаре испустити своју поруку која захтева откупнину на десктопу система.

Како се наводи, жртве ће морати да успоставе комуникацију са хакерима како би сазнале колико ће морати да плате као откупнину. Након што приме новац, нападачи ће наводно послати назад наменски софтвер за дешифровање. Наравно, не препоручује се веровање речима сајбер криминалаца. Према поруци о откупнини, једини начин да се дође до актера претњи је путем ТОКС клијента за ћаскање.

Пун текст поруке Лилитх Рансомваре је:

„Све ваше важне датотеке су шифроване и украдене!

Контактирајте нас за цену и набавите софтвер за дешифровање.

Имате 3 дана да нас контактирате ради преговора.
Ако не контактирате у року од три дана, почећемо да цуримо податке.

1) Контактирајте наш токсик.
Адреса за преузимање Ток-а: хккпс://ток.цхат/
Наш ИД отрова:]

- Имајте на уму да је овај сервер доступан само преко Тор претраживача

Пратите упутства да бисте отворили везу:

- Унесите адресу "хккпс://ввв.торпројецт.орг" у свој Интернет претраживач. Отвара сајт Тор.

- Притисните "Преузми Тор", затим притисните "Преузми Тор Бровсер Бундле", инсталирајте и покрените га.

- Сада имате Тор претраживач. У Тор претраживачу отворите:

хккп://иеуајцизвитгмрнтијхкпхс6вн5ткп2прс6рпндафбсапек3зд4убцид.онион'