Lilith Rançongiciel
Lilith est le nom d'une souche de ransomware récemment découverte. La nouvelle version ne semble pas appartenir à une grande famille particulière de variantes de ransomwares.
Lilith chiffrera les fichiers sur le système qu'il cible, brouillant leur contenu et les renommant. Les fichiers concernés incluent les types de fichiers multimédia, document, archive et base de données. Une fois cryptés, les fichiers reçoivent l'extension ".lilith" ajoutée après leur ancienne. Cela signifie qu'un fichier anciennement nommé "photo.jpg" se transformera en "photo.jpg.lilith" une fois crypté.
La note de rançon est déposée dans un fichier nommé "Restore_Your_Files.txt", qui est placé sur le bureau. La note de rançon menace d'extorsion et les fichiers de réclamations ont été exfiltrés avant le cryptage. Des tactiques similaires de double extorsion sont plus ou moins devenues la norme avec les ransomwares en 2022.
Le texte complet de la note est le suivant :
Tous vos fichiers importants ont été cryptés et volés !
Contactez-nous pour le prix et obtenez un logiciel de décryptage.
Vous avez 3 jours pour nous contacter pour négocier.
Si vous ne nous contactez pas dans les trois jours, nous commencerons à divulguer des données.
1) Contactez notre toxic.
Adresse de téléchargement Tox : hxxps://tox.chat/
Notre ID poison :
* Notez que ce serveur est disponible via le navigateur Tor uniquement
Suivez les instructions pour ouvrir le lien :
1. Tapez l'adresse "hxxps://www.torproject.org" dans votre navigateur Internet. Il ouvre le site Tor.
2. Appuyez sur "Télécharger Tor", puis sur "Télécharger Tor Browser Bundle", installez-le et exécutez-le.
3. Vous avez maintenant le navigateur Tor. Dans le navigateur Tor, ouvrez :
hxxp://[chaîne d'adresse d'oignon].onion