Lilith Ransomware

Lilith er navnet på en nyopdaget stamme af ransomware. Den nye udgivelse ser ikke ud til at tilhøre nogen særlig stor familie af ransomware-varianter.

Lilith vil kryptere filer på det system, det målretter mod, kryptere deres indhold og omdøbe dem. Berørte filer omfatter medie-, dokument-, arkiv- og databasefiltyper. Når de er krypteret, modtager filerne ".lilith"-udvidelsen tilføjet forbi deres gamle. Det betyder, at en fil, der tidligere hed "photo.jpg", bliver til "photo.jpg.lilith", når den er blevet krypteret.

Løsesedlen lægges i en fil med navnet "Restore_Your_Files.txt", som placeres på skrivebordet. Løsesedlen truer med afpresning og hævder, at filer blev eksfiltreret før kryptering. Lignende dobbeltafpresningstaktik er mere eller mindre blevet normen med ransomware i 2022.

Den fulde tekst af noten er som følger:

Alle dine vigtige filer er blevet krypteret og stjålet!

Kontakt os for pris og få dekrypteringssoftware.

Du har 3 dage til at kontakte os for forhandling.

Hvis du ikke kontakter inden for tre dage, begynder vi at lække data.

1) Kontakt vores tox.

Tox download adresse: hxxps://tox.chat/

Vores gift-id:

* Bemærk, at denne server kun er tilgængelig via Tor-browseren

Følg instruktionerne for at åbne linket:

1. Indtast adressen "hxxps://www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.

2. Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.

3. Nu har du Tor browser. Åbn Tor-browseren:

hxxp://[løgadressestreng].løg