Lilith Ransomware

Lilith é o nome de um tipo de ransomware recém-descoberto. A nova versão não parece pertencer a nenhuma grande família específica de variantes de ransomware.

Lilith irá criptografar arquivos no sistema alvo, embaralhando seu conteúdo e renomeando-os. Os arquivos afetados incluem tipos de arquivo de mídia, documento, arquivo e banco de dados. Uma vez criptografados, os arquivos recebem a extensão ".lilith" anexada à antiga. Isso significa que um arquivo anteriormente chamado "photo.jpg" se transformará em "photo.jpg.lilith" assim que for criptografado.

A nota de resgate é colocada dentro de um arquivo chamado "Restore_Your_Files.txt", que é colocado na área de trabalho. A nota de resgate ameaça extorsão e alega que os arquivos foram exfiltrados antes da criptografia. Táticas semelhantes de extorsão dupla se tornaram mais ou menos a norma com o ransomware em 2022.

A íntegra da nota é a seguinte:

Todos os seus arquivos importantes foram criptografados e roubados!

Contacte-nos para obter o preço e obter o software de desencriptação.

Você tem 3 dias para entrar em contato conosco para negociação.

Se você não entrar em contato em três dias, começaremos a vazar dados.

1) Entre em contato com nosso tox.

Endereço de download do Tox: hxxps://tox.chat/

Nosso ID de veneno:

* Observe que este servidor está disponível apenas através do navegador Tor

Siga as instruções para abrir o link:

1. Digite o endereço "hxxps://www.torproject.org" em seu navegador de Internet. Ele abre o site Tor.

2. Pressione "Download Tor", depois pressione "Download Tor Browser Bundle", instale e execute-o.

3. Agora você tem o navegador Tor. No navegador Tor, abra:

hxxp://[onion address string].onion