Lilith ransomware
Lilith è il nome di un ceppo di ransomware scoperto di recente. La nuova versione non sembra appartenere a nessuna particolare grande famiglia di varianti di ransomware.
Lilith crittograferà i file sul sistema che prende di mira, rimescolando i loro contenuti e rinominandoli. I file interessati includono tipi di file multimediali, documenti, archivi e database. Una volta crittografati, i file ricevono l'estensione ".lilith" aggiunta a quella precedente. Ciò significa che un file precedentemente denominato "photo.jpg" si trasformerà in "photo.jpg.lilith" una volta crittografato.
La richiesta di riscatto viene rilasciata all'interno di un file chiamato "Restore_Your_Files.txt", che viene posizionato sul desktop. La richiesta di riscatto minaccia l'estorsione e i file dei reclami sono stati esfiltrati prima della crittografia. Simili tattiche di doppia estorsione sono diventate più o meno la norma con il ransomware nel 2022.
Il testo integrale della nota è il seguente:
Tutti i tuoi file importanti sono stati crittografati e rubati!
Contattaci per il prezzo e ottieni il software di decrittazione.
Hai 3 giorni di tempo per contattarci per la trattativa.
Se non contatti entro tre giorni, inizieremo a perdere dati.
1) Contatta il nostro tossico.
Indirizzo di download tossicologico: hxxps://tox.chat/
Il nostro ID veleno:
* Nota che questo server è disponibile solo tramite il browser Tor
Segui le istruzioni per aprire il link:
1. Digitare l'indirizzo "hxxps://www.torproject.org" nel browser Internet. Apre il sito Tor.
2. Premi "Scarica Tor", quindi premi "Scarica Tor Browser Bundle", installalo ed eseguilo.
3. Ora hai il browser Tor. Nel browser Tor apri:
hxxp://[stringa indirizzo cipolla].onion