Lilith Ransomware
Lilith is de naam van een nieuw ontdekte ransomware-soort. De nieuwe release lijkt niet tot een bepaalde grote familie van ransomware-varianten te behoren.
Lilith versleutelt bestanden op het systeem waarop het zich richt, versleutelt hun inhoud en hernoemt ze. Betreffende bestanden zijn onder andere media-, document-, archief- en databasebestandstypen. Eenmaal gecodeerd, krijgen de bestanden de extensie ".lilith" die is toegevoegd aan hun oude. Dit betekent dat een bestand dat voorheen "photo.jpg" heette, zal veranderen in "photo.jpg.lilith" zodra het is versleuteld.
Het losgeldbriefje wordt in een bestand met de naam "Restore_Your_Files.txt" geplaatst, dat op het bureaublad wordt geplaatst. De losgeldbrief bedreigt afpersing en claimbestanden werden geëxfiltreerd voordat ze werden versleuteld. Soortgelijke dubbele afpersingstactieken zijn in 2022 min of meer de norm geworden met ransomware.
De volledige tekst van de nota is als volgt:
Al uw belangrijke bestanden zijn versleuteld en gestolen!
Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
U heeft 3 dagen de tijd om contact met ons op te nemen voor onderhandeling.
Als je niet binnen drie dagen contact opneemt, beginnen we gegevens te lekken.
1) Neem contact op met onze tox.
Tox-downloadadres: hxxps://tox.chat/
Onze gif-ID:
* Merk op dat deze server alleen beschikbaar is via de Tor-browser
Volg de instructies om de link te openen:
1. Typ het adres "hxxps://www.torproject.org" in uw internetbrowser. Het opent de Tor-site.
2. Druk op "Download Tor", druk vervolgens op "Download Tor Browser Bundle", installeer en voer het uit.
3. Nu heb je de Tor-browser. Open in de Tor-browser:
hxxp://[ui adres string].onion