Lilith Ransomware
Lilith é o nome de um tipo de ransomware recém-descoberto. A nova versão não parece pertencer a nenhuma grande família específica de variantes de ransomware.
Lilith irá criptografar arquivos no sistema alvo, embaralhando seu conteúdo e renomeando-os. Os arquivos afetados incluem tipos de arquivo de mídia, documento, arquivo e banco de dados. Uma vez criptografados, os arquivos recebem a extensão ".lilith" anexada à antiga. Isso significa que um arquivo anteriormente chamado "photo.jpg" se transformará em "photo.jpg.lilith" assim que for criptografado.
A nota de resgate é colocada dentro de um arquivo chamado "Restore_Your_Files.txt", que é colocado na área de trabalho. A nota de resgate ameaça extorsão e alega que os arquivos foram exfiltrados antes da criptografia. Táticas semelhantes de extorsão dupla se tornaram mais ou menos a norma com o ransomware em 2022.
A íntegra da nota é a seguinte:
Todos os seus arquivos importantes foram criptografados e roubados!
Contacte-nos para obter o preço e obter o software de desencriptação.
Você tem 3 dias para entrar em contato conosco para negociação.
Se você não entrar em contato em três dias, começaremos a vazar dados.
1) Entre em contato com nosso tox.
Endereço de download do Tox: hxxps://tox.chat/
Nosso ID de veneno:
* Observe que este servidor está disponível apenas através do navegador Tor
Siga as instruções para abrir o link:
1. Digite o endereço "hxxps://www.torproject.org" em seu navegador de Internet. Ele abre o site Tor.
2. Pressione "Download Tor", depois pressione "Download Tor Browser Bundle", instale e execute-o.
3. Agora você tem o navegador Tor. No navegador Tor, abra:
hxxp://[onion address string].onion