リリスランサムウェア
Lilithは、新たに発見されたランサムウェアの名前です。新しいリリースは、ランサムウェアの亜種の特定の大きなファミリーに属していないようです。
Lilithは、対象となるシステム上のファイルを暗号化し、その内容をスクランブリングして名前を変更します。影響を受けるファイルには、メディア、ドキュメント、アーカイブ、データベースのファイルタイプが含まれます。暗号化されると、ファイルは古い拡張子の後に追加された「.lilith」拡張子を受け取ります。つまり、以前は「photo.jpg」という名前のファイルは、暗号化されると「photo.jpg.lilith」に変換されます。
身代金のメモは、デスクトップに配置された「Restore_Your_Files.txt」という名前のファイル内にドロップされます。身代金メモは恐喝を脅かし、暗号化の前にファイルが盗み出されたと主張しています。同様の恐喝戦術は、2022年にランサムウェアの標準になりました。
メモの全文は次のとおりです。
重要なファイルはすべて暗号化されて盗まれました。
価格についてはお問い合わせください。復号化ソフトウェアを入手してください。
交渉のために私達に連絡するために3日があります。
3日以内にご連絡いただけない場合は、データの漏洩を開始します。
1)私たちの毒物に連絡してください。
Toxダウンロードアドレス:hxxps://tox.chat/
私たちの毒ID:
*このサーバーはTorブラウザ経由でのみ利用可能であることに注意してください
指示に従ってリンクを開きます。
1.インターネットブラウザにアドレス「hxxps://www.torproject.org」と入力します。 Torサイトを開きます。
2.「Torのダウンロード」を押し、次に「Torブラウザバンドルのダウンロード」を押してインストールし、実行します。
3.これでTorブラウザができました。 Torブラウザで開きます:
hxxp://[タマネギアドレス文字列].onion