Lilith ransomware
Lilith es el nombre de una cepa de ransomware recientemente descubierta. La nueva versión no parece pertenecer a ninguna gran familia particular de variantes de ransomware.
Lilith cifrará los archivos en el sistema al que se dirige, codificando su contenido y renombrándolos. Los archivos afectados incluyen tipos de archivos de medios, documentos, archivos y bases de datos. Una vez encriptados, los archivos reciben la extensión ".lilith" añadida después de la anterior. Esto significa que un archivo anteriormente llamado "foto.jpg" se transformará en "foto.jpg.lilith" una vez que se haya cifrado.
La nota de rescate se coloca dentro de un archivo llamado "Restore_Your_Files.txt", que se coloca en el escritorio. La nota de rescate amenaza con extorsionar y afirma que los archivos fueron exfiltrados antes del cifrado. Tácticas similares de doble extorsión se han convertido más o menos en la norma con ransomware en 2022.
El texto completo de la nota es el siguiente:
¡Todos sus archivos importantes han sido encriptados y robados!
Póngase en contacto con nosotros para conocer el precio y obtener el software de descifrado.
Tienes 3 días para contactarnos para negociar.
Si no se comunica dentro de los tres días, comenzaremos a filtrar datos.
1) Póngase en contacto con nuestro tox.
Dirección de descarga de tóxicos: hxxps://tox.chat/
Nuestra identificación de veneno:
* Tenga en cuenta que este servidor está disponible solo a través del navegador Tor
Siga las instrucciones para abrir el enlace:
1. Escriba la dirección "hxxps://www.torproject.org" en su navegador de Internet. Abre el sitio Tor.
2. Presione "Descargar Tor", luego presione "Descargar paquete de navegador Tor", instálelo y ejecútelo.
3. Ahora tienes el navegador Tor. En el Navegador Tor abierto:
hxxp://[cadena de dirección de cebolla].cebolla