投稿
虽然作为Lilith这个名字,这款勒索软件出现的实在是太晚了,但命名是黑客的自由,他们喜欢也没办法。
这款勒索软件是专为64位Win设计,和主流一样采用双重勒索策略,先窃取信息再加密设备。在加密前,它会检测Outlook、SQL、Steam、PPT等应用是否在运行,如果运行就把它叉掉,省得干扰一会儿的加密——毕竟这些应用的数据相对价值高一些。加密完成后Lilith就会留下赎金文档,要求受害者三天内与黑客联系否则数据就会公之于众。
安全研究员认为它极有可能是老勒索团队的新品牌,但也可能是勒索软件RaaS的产物,这还要进一步的分析来确认。[阅读原文]
