Lilith Ransomware
A Lilith a ransomware újonnan felfedezett törzsének a neve. Úgy tűnik, hogy az új kiadás nem tartozik a ransomware-változatok egyetlen nagy családjába sem.
A Lilith titkosítja a megcélzott rendszer fájljait, kódolja a tartalmukat és átnevezi őket. Az érintett fájlok közé tartoznak a média-, dokumentum-, archív- és adatbázis-fájltípusok. A titkosítást követően a fájlok a ".lilith" kiterjesztést kapják, amely a régihez fűződik. Ez azt jelenti, hogy a korábban "photo.jpg" nevű fájl titkosítása után "photo.jpg.lilith" fájllá alakul át.
A váltságdíjat az asztalon elhelyezett "Restore_Your_Files.txt" nevű fájlba dobják. A váltságdíj zsarolással fenyeget, és azt állítja, hogy a fájlokat a titkosítás előtt kiszűrték. A hasonló kettős zsarolási taktika többé-kevésbé a ransomware-ek normájává vált 2022-ben.
A feljegyzés teljes szövege a következő:
Minden fontos fájlját titkosították és ellopták!
Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.
3 nap áll rendelkezésére, hogy felvegye velünk a kapcsolatot egyeztetés céljából.
Ha három napon belül nem veszi fel a kapcsolatot, elkezdjük kiszivárogtatni az adatokat.
1) Lépjen kapcsolatba toxunkkal.
Tox letöltési cím: hxxps://tox.chat/
Méregazonosítónk:
* Vegye figyelembe, hogy ez a szerver csak a Tor böngészőn keresztül érhető el
Kövesse az utasításokat a link megnyitásához:
1. Írja be a "hxxps://www.torproject.org" címet az internetböngészőbe. Megnyitja a Tor webhelyet.
2. Nyomja meg a „Tor letöltése”, majd a „Tor Browser Bundle letöltése” gombot, telepítse és futtassa.
3. Most már van Tor böngészője. Nyissa meg a Tor böngészőben:
hxxp://[hagyma címsor].hagyma