Lilith Ransomware
Lilith yra naujai atrastos išpirkos reikalaujančios programos pavadinimas. Atrodo, kad naujasis leidimas nepriklauso jokiai didelei išpirkos reikalaujančių programų variantų šeimai.
Lilith užšifruos failus sistemoje, kuriai ji taikoma, užšifruodama jų turinį ir pervadindama juos. Paveikti failai apima medijos, dokumentų, archyvų ir duomenų bazės failų tipus. Užšifruoti failai gauna „.lilith“ plėtinį, pridedamą prie senojo. Tai reiškia, kad failas, anksčiau pavadintas „photo.jpg“, bus paverstas „photo.jpg.lilith“, kai jis bus užšifruotas.
Išpirkos raštas įdedamas į failą pavadinimu „Restore_Your_Files.txt“, kuris yra darbalaukyje. Išpirkos raštelyje gresia turto prievartavimas ir teigiama, kad failai buvo išfiltruoti prieš šifravimą. Panaši dvigubo turto prievartavimo taktika daugiau ar mažiau tapo norma su išpirkos reikalaujančiomis programomis 2022 m.
Visas pastabos tekstas yra toks:
Visi jūsų svarbūs failai buvo užšifruoti ir pavogti!
Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
Turite 3 dienas susisiekti su mumis dėl derybų.
Jei nesusisieksite per tris dienas, pradėsime nutekėti duomenis.
1) Susisiekite su mūsų Tox.
Tox atsisiuntimo adresas: hxxps://tox.chat/
Mūsų nuodų ID:
* Atminkite, kad šis serveris pasiekiamas tik per „Tor“ naršyklę
Norėdami atidaryti nuorodą, vadovaukitės instrukcijomis:
1. Interneto naršyklėje įveskite adresą „hxxps://www.torproject.org“. Atidaroma „Tor“ svetainė.
2. Paspauskite "Atsisiųsti Tor", tada paspauskite "Download Tor Browser Bundle", įdiekite ir paleiskite.
3. Dabar turite Tor naršyklę. „Tor“ naršyklėje atidarykite:
hxxp://[svogūno adreso eilutė].svogūnai