Scoperto un nuovo ransomware: ecco Lilith

Scoperto un nuovo ransomware: ecco Lilith

Si chiama Lilith ed è il nuovo ransomware che ha già colpito una vittima attraverso l'ormai noto meccanismo della doppia estorsione.
Si chiama Lilith ed è il nuovo ransomware che ha già colpito una vittima attraverso l'ormai noto meccanismo della doppia estorsione.

Una nuova minaccia fa capolino nel (purtroppo) sempre più popolato panorama ransomware: è stata battezzata Lilith e ha già colpito una vittima. Stando alle prime informazioni raccolte e condivise dagli addetti ai lavori, prende di mira i computer equipaggiati con le versioni 64-bit dei sistemi operativi Windows.

Lilith, nuovo ransomware con doppia estorsione

Il metodo attuato è quello della doppia estorsione già ben noto, in cui l’esecutore dell’attacco non si limita a bloccare l’accesso ai file, ma li sottrae al legittimo proprietario chiedendo un riscatto per non vederli diramati pubblicamente. La prima segnalazione risale a circa una settimana fa ed è da attribuire al ricercatore JAMESWT.

Sulle macchine colpite, i contenuti cifrati assumono l’estensione .lilith. Ne sono esclusi gli elementi EXE, DLL e SYS. A chi finisce nella trappola viene mostrata la più classica delle richieste di pagamento del riscatto. La riportiamo in forma tradotta.

Tutti i tuoi file importanti sono stati cifrati e rubati! Contattaci per ottenere il software di decrittazione. Hai tre giorni per contattarci e negoziare. Se non ci contatterai entro tre giorni, inizieremo a diffondere i dati rubati.

La prima vittima è una importante società sudamericana che opera nell’ambito dell’edilizia. È troppo presto per capire se nel mirino di chi ha lanciato questa nuova iniziativa criminale ci siano solo business di grandi dimensioni o anche realtà più piccole e privati. Le informazioni finora raccolte non consentono nemmeno di collegare i responsabili a gruppi già attivi in passato.

Il nome scelto, Lilith, trae ispirazione da una figura femminile già presente nelle antiche religioni mesopotamiche e poi ripresa dalla mitologia ebraica (fonte Wikipedia).

Gli strumenti inclusi nella suite  McAfee Total Protection (oggi a meno di metà prezzo) forniscono protezione anche dalla minaccia dei ransomware.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 14 lug 2022
Link copiato negli appunti