Lilith勒索软件全新出击公布第一个受害者

虽然作为Lilith这个名字，这款勒索软件出现的实在是太晚了，但命名是黑客的自由，他们喜欢也没办法。

这款勒索软件是专为64位Win设计，和主流一样采用双重勒索策略，先窃取信息再加密设备。在加密前，它会检测Outlook、SQL、Steam、PPT等应用是否在运行，如果运行就把它叉掉，省得干扰一会儿的加密——毕竟这些应用的数据相对价值高一些。加密完成后Lilith就会留下赎金文档，要求受害者三天内与黑客联系否则数据就会公之于众。

安全研究员认为它极有可能是老勒索团队的新品牌，但也可能是勒索软件RaaS的产物，这还要进一步的分析来确认。[阅读原文]