Лилит Вымогатели
Lilith — это название недавно обнаруженного штамма программ-вымогателей. Новый релиз, похоже, не принадлежит к какому-то конкретному большому семейству вариантов программ-вымогателей.
Lilith будет шифровать файлы в целевой системе, шифруя их содержимое и переименовывая их. Затронутые файлы включают типы файлов мультимедиа, документов, архивов и баз данных. После шифрования файлы получают расширение «.lilith», добавленное к их старому. Это означает, что файл, ранее называвшийся «photo.jpg», после шифрования превратится в «photo.jpg.lilith».
Записка о выкупе помещается в файл с именем «Restore_Your_Files.txt», который находится на рабочем столе. В записке о выкупе содержится угроза вымогательства, а файлы утверждают, что они были украдены до шифрования. Подобная тактика двойного вымогательства более или менее стала нормой для программ-вымогателей в 2022 году.
Полный текст записки выглядит следующим образом:
Все ваши важные файлы были зашифрованы и украдены!
Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.
У вас есть 3 дня, чтобы связаться с нами для переговоров.
Если вы не свяжетесь в течение трех дней, мы начнем слив данных.
1) Свяжитесь с нашим tox.
Адрес загрузки Tox: hxxps://tox.chat/
Наш идентификатор яда:
* Обратите внимание, что этот сервер доступен только через браузер Tor.
Следуйте инструкциям, чтобы открыть ссылку:
1. Введите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Он открывает сайт Tor.
2. Нажмите «Скачать Tor», затем нажмите «Скачать Tor Browser Bundle», установите и запустите его.
3. Теперь у вас есть браузер Tor. В браузере Tor откройте:
hxxp://[строка адреса лука].onion