Una nuova minaccia fa capolino nel (purtroppo) sempre più popolato panorama ransomware: è stata battezzata Lilith e ha già colpito una vittima. Stando alle prime informazioni raccolte e condivise dagli addetti ai lavori, prende di mira i computer equipaggiati con le versioni 64-bit dei sistemi operativi Windows.
Lilith, nuovo ransomware con doppia estorsione
Il metodo attuato è quello della doppia estorsione già ben noto, in cui l’esecutore dell’attacco non si limita a bloccare l’accesso ai file, ma li sottrae al legittimo proprietario chiedendo un riscatto per non vederli diramati pubblicamente. La prima segnalazione risale a circa una settimana fa ed è da attribuire al ricercatore JAMESWT.
#Ransomware #Lilith ?
👇👇👇https://t.co/Fn7tOfj4u7 pic.twitter.com/pUmFCcpuzl— JAMESWT (@JAMESWT_MHT) July 7, 2022
Sulle macchine colpite, i contenuti cifrati assumono l’estensione .lilith. Ne sono esclusi gli elementi EXE, DLL e SYS. A chi finisce nella trappola viene mostrata la più classica delle richieste di pagamento del riscatto. La riportiamo in forma tradotta.
Tutti i tuoi file importanti sono stati cifrati e rubati! Contattaci per ottenere il software di decrittazione. Hai tre giorni per contattarci e negoziare. Se non ci contatterai entro tre giorni, inizieremo a diffondere i dati rubati.
La prima vittima è una importante società sudamericana che opera nell’ambito dell’edilizia. È troppo presto per capire se nel mirino di chi ha lanciato questa nuova iniziativa criminale ci siano solo business di grandi dimensioni o anche realtà più piccole e privati. Le informazioni finora raccolte non consentono nemmeno di collegare i responsabili a gruppi già attivi in passato.
Il nome scelto, Lilith, trae ispirazione da una figura femminile già presente nelle antiche religioni mesopotamiche e poi ripresa dalla mitologia ebraica (fonte Wikipedia).
Gli strumenti inclusi nella suite McAfee Total Protection (oggi a meno di metà prezzo) forniscono protezione anche dalla minaccia dei ransomware.