Lilith Ransomware

Lilith είναι το όνομα ενός νέου τύπου ransomware που ανακαλύφθηκε. Η νέα έκδοση δεν φαίνεται να ανήκει σε κάποια συγκεκριμένη μεγάλη οικογένεια παραλλαγών ransomware.

Η Lilith θα κρυπτογραφήσει τα αρχεία στο σύστημα που στοχεύει, κρυπτογραφώντας τα περιεχόμενά τους και μετονομάζοντάς τα. Τα επηρεαζόμενα αρχεία περιλαμβάνουν τύπους αρχείων πολυμέσων, εγγράφων, αρχειοθέτησης και βάσης δεδομένων. Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν την επέκταση ".lilith" που έχει προσαρτηθεί πέρα από την παλιά τους. Αυτό σημαίνει ότι ένα αρχείο που ονομαζόταν παλαιότερα "photo.jpg" θα μετατραπεί σε "photo.jpg.lilith" μόλις κρυπτογραφηθεί.

Το σημείωμα λύτρων πέφτει μέσα σε ένα αρχείο με το όνομα "Restore_Your_Files.txt", το οποίο τοποθετείται στην επιφάνεια εργασίας. Το σημείωμα για τα λύτρα απειλεί με εκβιασμό και τα αρχεία αξιώσεων διεκπεραιώθηκαν πριν από την κρυπτογράφηση. Παρόμοιες τακτικές διπλού εκβιασμού έχουν γίνει λίγο πολύ ο κανόνας με το ransomware το 2022.

Το πλήρες κείμενο του σημειώματος έχει ως εξής:

Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί και κλαπεί!

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

Έχετε 3 ημέρες για να επικοινωνήσετε μαζί μας για διαπραγμάτευση.

Εάν δεν επικοινωνήσετε εντός τριών ημερών, θα αρχίσουμε να διαρρέουμε δεδομένα.

1) Επικοινωνήστε με το tox μας.

Διεύθυνση λήψης Tox: hxxps://tox.chat/

Η ταυτότητα του δηλητηρίου μας:

* Σημειώστε ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor

Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:

1. Πληκτρολογήστε τις διευθύνσεις "hxxps://www.torproject.org" στο πρόγραμμα περιήγησής σας στο Διαδίκτυο. Ανοίγει τον ιστότοπο Tor.

2. Πατήστε "Λήψη Tor", στη συνέχεια πατήστε "Λήψη δέσμης προγράμματος περιήγησης Tor", εγκαταστήστε το και εκτελέστε το.

3. Τώρα έχετε το πρόγραμμα περιήγησης Tor. Στο πρόγραμμα περιήγησης Tor ανοιχτό:

hxxp://[onion address string].onion