リリスランサムウェア
ランサムウェアのオペレーターは、自由に使える新しいツールを利用できます。 Lilith Ransomwareという名前のこの脅威は、多数のファイルタイプに影響を及ぼし、完全に使用できなくなる可能性があります。通常、ランサムウェアの脅威で使用される暗号化アルゴリズムは、適切な復号化キーがないとバイパスできません。サイバー犯罪者はこれを、被害者から金銭を強要するための手段として使用します。
脅威の名前は、ロックされたファイルに追加されるファイル拡張子('.lillith')に基づいています。影響を受けるユーザーは、侵害されたデバイスに新しいテキストファイルが表示されたことにも気付くでしょう。 'Restore_Your_Files.txt'という名前のファイルには、攻撃者からの指示が記載された身代金メモが含まれています。通常、Lilith Ransowmareは、身代金を要求するメッセージをシステムのデスクトップにドロップします。
メモによると、被害者は、身代金として支払う必要のある金額を知るために、ハッカーとの通信を確立する必要があります。攻撃者はお金を受け取った後、専用の復号化ソフトウェアを送り返すと思われます。もちろん、サイバー犯罪者の言葉を信頼することは強くお勧めしません。身代金メモによると、脅威アクターに到達する唯一の方法は、TOXチャットクライアントを経由することです。
LilithRansomwareのメッセージの全文は次のとおりです。
「重要なファイルはすべて暗号化されて盗まれました。
価格についてはお問い合わせください。復号化ソフトウェアを入手してください。
交渉のために私達に連絡するために3日があります。
3日以内にご連絡いただけない場合は、データの漏洩を開始します。1)私たちの毒物に連絡してください。
Toxダウンロードアドレス:hxxps://tox.chat/
私たちの毒ID:]-このサーバーはTorブラウザ経由でのみ利用可能であることに注意してください
指示に従ってリンクを開きます。
-インターネットブラウザにアドレス「hxxps://www.torproject.org」と入力します。 Torサイトを開きます。
-「Torのダウンロード」を押し、次に「Torブラウザバンドルのダウンロード」を押して、インストールして実行します。
-これでTorブラウザができました。 Torブラウザで開きます:
hxxp://yeuajcizwytgmrntijhxphs6wn5txp2prs6rpndafbsapek3zd4ubcid.onion '