Lilith Ransomware
ตัวดำเนินการ Ransomware มีเครื่องมือใหม่พร้อมใช้ ชื่อ Lilith Ransomware ภัยคุกคามสามารถส่งผลกระทบต่อประเภทไฟล์จำนวนมากและทำให้ไม่สามารถใช้งานได้อย่างสมบูรณ์ โดยทั่วไปแล้ว อัลกอริทึมการเข้ารหัสที่ใช้โดยภัยคุกคามแรนซัมแวร์ไม่สามารถข้ามได้หากไม่มีคีย์ถอดรหัสที่เหมาะสม อาชญากรไซเบอร์ใช้สิ่งนี้เป็นเครื่องมือในการรีดไถเงินจากเหยื่อ
ชื่อของภัยคุกคามขึ้นอยู่กับนามสกุลไฟล์ที่ต่อท้ายไฟล์ที่ถูกล็อค - '.lillith' ผู้ใช้ที่ได้รับผลกระทบจะสังเกตเห็นว่ามีไฟล์ข้อความใหม่ปรากฏขึ้นบนอุปกรณ์ที่ถูกละเมิด ไฟล์ชื่อ 'Restore_Your_Files.txt' มีบันทึกเรียกค่าไถ่พร้อมคำแนะนำจากผู้โจมตี โดยปกติ Lilith Ransowmare จะทิ้งข้อความเรียกร้องค่าไถ่ไว้บนเดสก์ท็อปของระบบ
ตามหมายเหตุ เหยื่อจะต้องสร้างการสื่อสารกับแฮกเกอร์เพื่อเรียนรู้ว่าพวกเขาจะต้องจ่ายเงินเป็นค่าไถ่เท่าไหร่ หลังจากได้รับเงินแล้ว ผู้โจมตีจะส่งซอฟต์แวร์ถอดรหัสลับเฉพาะกลับคืนมา แน่นอนว่าเราไม่สนับสนุนให้เชื่อคำพูดของอาชญากรไซเบอร์ ตามหมายเหตุเรียกค่าไถ่ วิธีเดียวที่จะเข้าถึงผู้คุกคามได้คือผ่านทางไคลเอ็นต์แชท TOX
ข้อความทั้งหมดของ Lilith Ransomware คือ:
'ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัสและขโมยแล้ว!
ติดต่อเราสำหรับราคาและรับซอฟต์แวร์ถอดรหัส
คุณมีเวลา 3 วันในการติดต่อเราเพื่อเจรจา
ถ้าคุณไม่ติดต่อภายในสามวัน เราจะเริ่มทำข้อมูลรั่วไหล1) ติดต่อท็อกซ์ของเรา
ที่อยู่ดาวน์โหลด Tox: hxxps://tox.chat/
ID พิษของเรา:]- โปรดทราบว่าเซิร์ฟเวอร์นี้ใช้งานได้ผ่านเบราว์เซอร์ Tor เท่านั้น
ทำตามคำแนะนำเพื่อเปิดลิงค์:
- พิมพ์ที่อยู่ "hxxps://www.torproject.org" ในอินเทอร์เน็ตเบราว์เซอร์ของคุณ จะเปิดไซต์ Tor
- กด "ดาวน์โหลด Tor" จากนั้นกด "ดาวน์โหลด Tor Browser Bundle" ติดตั้งและเรียกใช้
- ตอนนี้คุณมีเบราว์เซอร์ของ Tor แล้ว ในเบราว์เซอร์ Tor เปิด:
hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'
