Lilith-Ransomware
Lilith ist der Name eines neu entdeckten Ransomware-Stammes. Die neue Version scheint keiner besonders großen Familie von Ransomware-Varianten anzugehören.
Lilith verschlüsselt Dateien auf dem Zielsystem, verschlüsselt ihren Inhalt und benennt sie um. Zu den betroffenen Dateien gehören Medien-, Dokument-, Archiv- und Datenbankdateitypen. Nach der Verschlüsselung erhalten die Dateien die Erweiterung „.lilith“, die an ihre alte angehängt wird. Das bedeutet, dass sich eine Datei mit dem früheren Namen „photo.jpg“ in „photo.jpg.lilith“ umwandelt, sobald sie verschlüsselt wurde.
Die Lösegeldforderung wird in einer Datei namens „Restore_Your_Files.txt“ abgelegt, die auf dem Desktop abgelegt wird. Die Lösegeldforderung droht mit Erpressung und behauptet, dass Dateien vor der Verschlüsselung exfiltriert wurden. Ähnliche doppelte Erpressungstaktiken sind bei Ransomware im Jahr 2022 mehr oder weniger zur Norm geworden.
Der vollständige Text der Notiz lautet wie folgt:
Alle Ihre wichtigen Dateien wurden verschlüsselt und gestohlen!
Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.
Sie haben 3 Tage Zeit, um uns für Verhandlungen zu kontaktieren.
Wenn Sie sich nicht innerhalb von drei Tagen melden, werden wir Daten preisgeben.
1) Wenden Sie sich an unseren Tox.
Tox-Download-Adresse: hxxps://tox.chat/
Unser Gift-ID:
* Beachten Sie, dass dieser Server nur über den Tor-Browser verfügbar ist
Folgen Sie den Anweisungen, um den Link zu öffnen:
1. Geben Sie in Ihrem Internetbrowser die Adresse „hxxps://www.torproject.org“ ein. Es öffnet die Tor-Seite.
2. Drücken Sie auf „Download Tor“, dann auf „Download Tor Browser Bundle“, installieren und starten Sie es.
3. Jetzt haben Sie den Tor-Browser. Öffnen Sie im Tor-Browser:
hxxp://[Onion-Adresszeichenfolge].onion