Lilith Ransomware
Lilith är namnet på en nyupptäckt stam av ransomware. Den nya utgåvan verkar inte tillhöra någon speciell stor familj av ransomware-varianter.
Lilith kommer att kryptera filer på systemet som det riktar sig till, förvränga deras innehåll och byta namn på dem. Berörda filer inkluderar filtyper för media, dokument, arkiv och databas. När de väl är krypterade får filerna tillägget ".lilith" som lagts till efter det gamla. Det betyder att en fil som tidigare hette "photo.jpg" kommer att förvandlas till "photo.jpg.lilith" när den väl har krypterats.
Lösenedeln släpps in i en fil med namnet "Restore_Your_Files.txt", som placeras på skrivbordet. Lösenedeln hotar med utpressning och hävdar att filer exfiltrerades före kryptering. Liknande dubbel utpressningstaktik har mer eller mindre blivit normen med ransomware 2022.
Den fullständiga texten i anteckningen är som följer:
Alla dina viktiga filer har krypterats och stulits!
Kontakta oss för pris och få dekrypteringsmjukvara.
Du har 3 dagar på dig att kontakta oss för förhandling.
Om du inte kontaktar inom tre dagar börjar vi läcka data.
1) Kontakta vår tox.
Tox nedladdningsadress: hxxps://tox.chat/
Vårt gift-ID:
* Observera att denna server endast är tillgänglig via Tor-webbläsaren
Följ instruktionerna för att öppna länken:
1. Skriv in adressen "hxxps://www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.
2. Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.
3. Nu har du Tor-webbläsaren. Öppna Tor Browser:
hxxp://[lökadresssträng].lök