Nueva amenaza de ransomware Lilith apunta a tus datos


Los investigadores de Cyble describen una nueva operación de ransomware llamada Lilith y BleepingComputer informa que el grupo no solo opera una nueva variedad de malware, sino que ya ha enviado a la primera víctima a su sitio de descarga de doble extorsión.

Lilith es un ransomware basado en consola C/C++ descubierto por JAMESWT  y diseñado para versiones de Windows de 64 bits. Como la mayoría de las operaciones de ransomware que se lanzan hoy, Lilith realiza ataques de doble extorsión, que es cuando los actores de la amenaza roban datos antes de cifrar los dispositivos.

Según un informe de los investigadores de  Cyble  que analizaron a Lilith, la nueva familia no presenta ninguna novedad. Sin embargo, es una de las últimas amenazas a tener en cuenta, junto con  RedAlert  y  0mega  que también surgieron recientemente.

Tras la ejecución, Lilith intenta finalizar los procesos que coinciden con las entradas en una lista codificada, incluidos Outlook, SQL, Thunderbird, Steam, PowerPoint, WordPad, Firefox y más. 

Esto libera archivos valiosos de las aplicaciones que pueden estar usándolos en ese momento, lo que los hace disponibles para el cifrado, cabe destacar que antes de que se inicie el proceso de cifrado, Lilith crea y suelta notas de rescate en todas las carpetas enumeradas.

La nota de rescate de Lilith indica que los archivos se cifraron y se robaron datos confidenciales. Las víctimas tienen tres días para comenzar a negociar con los atacantes el precio del software de descifrado. Una vez que finaliza el plazo, los ciberdelincuentes amenazan con comenzar a filtrar los datos extraídos.

Según nuestra amplia experiencia en la investigación de infecciones de ransomware, podemos concluir que el descifrado rara vez es viable sin la interferencia de los atacantes.

Además, a pesar de cumplir con las demandas de rescate, las víctimas con frecuencia no reciben las claves o el software de descifrado. Por lo tanto, recomendamos encarecidamente como siempre decimos no pagar, por que esto solo apoya economicamente a estos criminales.

أحدث أقدم
post ADS 1
post ADS 2