Лилит Вымогатели

Lilith — это название недавно обнаруженного штамма программ-вымогателей. Новый релиз, похоже, не принадлежит к какому-то конкретному большому семейству вариантов программ-вымогателей.

Lilith будет шифровать файлы в целевой системе, шифруя их содержимое и переименовывая их. Затронутые файлы включают типы файлов мультимедиа, документов, архивов и баз данных. После шифрования файлы получают расширение «.lilith», добавленное к их старому. Это означает, что файл, ранее называвшийся «photo.jpg», после шифрования превратится в «photo.jpg.lilith».

Записка о выкупе помещается в файл с именем «Restore_Your_Files.txt», который находится на рабочем столе. В записке о выкупе содержится угроза вымогательства, а файлы утверждают, что они были украдены до шифрования. Подобная тактика двойного вымогательства более или менее стала нормой для программ-вымогателей в 2022 году.

Полный текст записки выглядит следующим образом:

Все ваши важные файлы были зашифрованы и украдены!

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

У вас есть 3 дня, чтобы связаться с нами для переговоров.

Если вы не свяжетесь в течение трех дней, мы начнем слив данных.

1) Свяжитесь с нашим tox.

Адрес загрузки Tox: hxxps://tox.chat/

Наш идентификатор яда:

* Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку:

1. Введите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.

2. Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.

3. Теперь у вас есть браузер Tor. В браузере Tor откройте:

hxxp://[строка адреса лука].onion