Lilith勒索软件全新出击公布第一个受害者

阅读量    4742 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

 

虽然作为Lilith这个名字,这款勒索软件出现的实在是太晚了,但命名是黑客的自由,他们喜欢也没办法。

这款勒索软件是专为64位Win设计,和主流一样采用双重勒索策略,先窃取信息再加密设备。在加密前,它会检测Outlook、SQL、Steam、PPT等应用是否在运行,如果运行就把它叉掉,省得干扰一会儿的加密——毕竟这些应用的数据相对价值高一些。加密完成后Lilith就会留下赎金文档,要求受害者三天内与黑客联系否则数据就会公之于众。

安全研究员认为它极有可能是老勒索团队的新品牌,但也可能是勒索软件RaaS的产物,这还要进一步的分析来确认。[阅读原文]

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多