Lilith勒索软件全新出击公布第一个受害者

阅读量22107

发布时间 : 2022-07-14 16:59:58

 

虽然作为Lilith这个名字,这款勒索软件出现的实在是太晚了,但命名是黑客的自由,他们喜欢也没办法。

这款勒索软件是专为64位Win设计,和主流一样采用双重勒索策略,先窃取信息再加密设备。在加密前,它会检测Outlook、SQL、Steam、PPT等应用是否在运行,如果运行就把它叉掉,省得干扰一会儿的加密——毕竟这些应用的数据相对价值高一些。加密完成后Lilith就会留下赎金文档,要求受害者三天内与黑客联系否则数据就会公之于众。

安全研究员认为它极有可能是老勒索团队的新品牌,但也可能是勒索软件RaaS的产物,这还要进一步的分析来确认。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/276482

安全KER - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全KER All Rights Reserved 京ICP备08010314号-66