Lilith Ransomware
Lilith er navnet på en nyopdaget stamme af ransomware. Den nye udgivelse ser ikke ud til at tilhøre nogen særlig stor familie af ransomware-varianter.
Lilith vil kryptere filer på det system, det målretter mod, kryptere deres indhold og omdøbe dem. Berørte filer omfatter medie-, dokument-, arkiv- og databasefiltyper. Når de er krypteret, modtager filerne ".lilith"-udvidelsen tilføjet forbi deres gamle. Det betyder, at en fil, der tidligere hed "photo.jpg", bliver til "photo.jpg.lilith", når den er blevet krypteret.
Løsesedlen lægges i en fil med navnet "Restore_Your_Files.txt", som placeres på skrivebordet. Løsesedlen truer med afpresning og hævder, at filer blev eksfiltreret før kryptering. Lignende dobbeltafpresningstaktik er mere eller mindre blevet normen med ransomware i 2022.
Den fulde tekst af noten er som følger:
Alle dine vigtige filer er blevet krypteret og stjålet!
Kontakt os for pris og få dekrypteringssoftware.
Du har 3 dage til at kontakte os for forhandling.
Hvis du ikke kontakter inden for tre dage, begynder vi at lække data.
1) Kontakt vores tox.
Tox download adresse: hxxps://tox.chat/
Vores gift-id:
* Bemærk, at denne server kun er tilgængelig via Tor-browseren
Følg instruktionerne for at åbne linket:
1. Indtast adressen "hxxps://www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.
2. Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.
3. Nu har du Tor browser. Åbn Tor-browseren:
hxxp://[løgadressestreng].løg