Ліцензії на кілька пристроїв (знижки за обсяги)
Threat Database Ransomware Програма-вимагач Lilith

Програма-вимагач Lilith

До CagedTech року в Ransomware році
Перекласти на:
Українська

Оператори програм-вимагачів мають у своєму розпорядженні новий інструмент. Загроза під назвою Lilith Ransomware може впливати на велику кількість типів файлів і робити їх повністю непридатними. Як правило, алгоритми шифрування, які використовуються програмами-вимагачами, неможливо обійти, не маючи відповідних ключів розшифровки. Кіберзлочинці використовують це як важіль для виманювання грошей у своїх жертв.

Назва загрози заснована на розширенні файлів, які вона додає до заблокованих файлів - ".lillith". Постраждалі користувачі також помітять, що на зламаних пристроях з’явився новий текстовий файл. Файл під назвою «Restore_Your_Files.txt» містить записку про викуп із інструкціями від зловмисників. Зазвичай Lilith Ransowmare скидає повідомлення з вимогою викупу на робочий стіл системи.

Згідно з запискою, жертвам потрібно буде встановити зв'язок із хакерами, щоб дізнатися, скільки їм доведеться заплатити як викуп. Отримавши гроші, зловмисники нібито відправлять назад спеціальне програмне забезпечення для дешифрування. Звичайно, довіряти словам кіберзлочинців категорично не рекомендується. Відповідно до записки про викуп, єдиний спосіб зв’язатися з загрозливими особами — через чат-клієнт TOX.

Повний текст повідомлення Lilith Ransomware:

«Усі ваші важливі файли зашифровано та вкрадено!

Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.

У вас є 3 дні, щоб зв'язатися з нами для переговорів.
Якщо ви не зв'яжетеся протягом трьох днів, ми почнемо витік даних.

1) Зв’яжіться з нашим токсикологом.
Адреса завантаження Tox: hxxps://tox.chat/
Наш ідентифікатор отрути:]

- Зверніть увагу, що цей сервер доступний лише через браузер Tor

Дотримуйтесь інструкцій, щоб відкрити посилання:

- Введіть адресу "hxxps://www.torproject.org" у вашому Інтернет-браузері. Він відкриває сайт Tor.

- Натисніть «Завантажити Tor», потім натисніть «Завантажити Tor Browser Bundle», установіть і запустіть його.

- Тепер у вас є браузер Tor. У браузері Tor відкрийте:

hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,356
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...