Lilith Ransomware

A Lilith a ransomware újonnan felfedezett törzsének a neve. Úgy tűnik, hogy az új kiadás nem tartozik a ransomware-változatok egyetlen nagy családjába sem.

A Lilith titkosítja a megcélzott rendszer fájljait, kódolja a tartalmukat és átnevezi őket. Az érintett fájlok közé tartoznak a média-, dokumentum-, archív- és adatbázis-fájltípusok. A titkosítást követően a fájlok a ".lilith" kiterjesztést kapják, amely a régihez fűződik. Ez azt jelenti, hogy a korábban "photo.jpg" nevű fájl titkosítása után "photo.jpg.lilith" fájllá alakul át.

A váltságdíjat az asztalon elhelyezett "Restore_Your_Files.txt" nevű fájlba dobják. A váltságdíj zsarolással fenyeget, és azt állítja, hogy a fájlokat a titkosítás előtt kiszűrték. A hasonló kettős zsarolási taktika többé-kevésbé a ransomware-ek normájává vált 2022-ben.

A feljegyzés teljes szövege a következő:

Minden fontos fájlját titkosították és ellopták!

Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.

3 nap áll rendelkezésére, hogy felvegye velünk a kapcsolatot egyeztetés céljából.

Ha három napon belül nem veszi fel a kapcsolatot, elkezdjük kiszivárogtatni az adatokat.

1) Lépjen kapcsolatba toxunkkal.

Tox letöltési cím: hxxps://tox.chat/

Méregazonosítónk:

* Vegye figyelembe, hogy ez a szerver csak a Tor böngészőn keresztül érhető el

Kövesse az utasításokat a link megnyitásához:

1. Írja be a "hxxps://www.torproject.org" címet az internetböngészőbe. Megnyitja a Tor webhelyet.

2. Nyomja meg a „Tor letöltése”, majd a „Tor Browser Bundle letöltése” gombot, telepítse és futtassa.

3. Most már van Tor böngészője. Nyissa meg a Tor böngészőben:

hxxp://[hagyma címsor].hagyma