莉莉丝的勒索信 (Cyble) 包括BABUK密钥的排除列表（Cyble） 这可能是复制的代码的残留物，所以它可能是两个勒索软件菌株之间的一个迹象。

最后，加密是使用Windows加密API进行的，通过Windows的CryptGenRandom函数生成随机密钥。勒索软件在加密文件时会附加了".lilith "文件扩展名。
要注意什么？...