Lilium Ransomware
Lilium هو أحد أنواع برامج الفدية التي حددها باحثو الأمن السيبراني أثناء تحقيقهم في تهديدات البرامج الضارة المحتملة. وبمجرد نجاحه في اختراق النظام، يقوم Lilium بتشفير العديد من الملفات وإعادة تسميتها، ثم يعرض مذكرة فدية للضحايا على شكل '!INFO.HTA'. يقوم بإلحاق عنوان بريد إلكتروني وسلسلة من الأحرف العشوائية والامتداد ".lilium" بأسماء الملفات الأصلية.
على سبيل المثال، يقوم Lilium بتغيير "1.pdf" إلى "1.pdf". [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' و'2.jpg' إلى' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. توصل الباحثون إلى أن Lilium Ransomware يعتمد على عائلة VoidCryp Ransomware، مما يجعله تهديدًا كبيرًا.
يمنع برنامج Lilium Ransomware الضحايا من الوصول إلى بياناتهم الخاصة
تُعلم مذكرة فدية Lilium الضحايا بأن ملفاتهم قد تم تشفيرها باستخدام خوارزمية آمنة للغاية، مما يجعل فك التشفير مستحيلًا دون شراء أداة فك التشفير من المهاجمين. تحذر المذكرة من أن سعر أداة فك التشفير سوف يتضاعف بعد 48 ساعة. وينص أيضًا على أنه يجب أن يتم الدفع بعملة البيتكوين ويوفر عنواني بريد إلكتروني (open_file@tutanota.com وdecrypt.lilium@gmail.com) للاتصال بالمهاجمين.
عادةً، لا يمكن فك تشفير الملفات المشفرة بواسطة برامج الفدية إلا باستخدام أداة فك التشفير المحددة التي يقدمها المهاجمون. ومع ذلك، لا يوصى بدفع الفدية، حيث لا يوجد ضمان بأن مجرمي الإنترنت سيوفرون أداة فك التشفير حتى بعد الدفع.
من الضروري إزالة تهديدات برامج الفدية من أي أجهزة كمبيوتر مصابة في أسرع وقت ممكن. وبينما يظل برنامج الفدية نشطًا، فإنه يمكن أن ينتشر عبر شبكة محلية أو يقوم بتشفير ملفات إضافية على النظام المخترق بالفعل.
اتخذ الإجراءات اللازمة لتعزيز أمان بياناتك وأجهزتك ضد تهديدات البرامج الضارة
لتعزيز أمان بياناتهم وأجهزتهم ضد تهديدات البرامج الضارة، يمكن للمستخدمين اتخاذ العديد من التدابير الاستباقية. إليك دليل شامل:
- النسخ الاحتياطية العادية
النسخ الاحتياطية المتكررة : قم بعمل نسخة احتياطية منتظمة من البيانات المهمة على محركات الأقراص الخارجية أو خدمات التخزين السحابية. تأكد من فصل هذه النسخ الاحتياطية عن النظام عند عدم استخدامها لمنع استهدافها بواسطة برامج الفدية.
النسخ الاحتياطية الآلية : قم بإعداد عمليات النسخ الاحتياطي الآلية للتأكد من أن جميع البيانات المهمة يتم نسخها احتياطيًا باستمرار دون تدخل يدوي. - حافظ على تحديث البرامج
تحديثات نظام التشغيل : تأكد من تحديث نظام التشغيل الخاص بك بأحدث التصحيحات والتحديثات الأمنية.
تحديثات التطبيقات : قم بتحديث جميع التطبيقات بانتظام، بما في ذلك متصفحات الويب وبرامج مكافحة الفيروسات والبرامج الأخرى، إلى أحدث إصداراتها للحماية من نقاط الضعف المعروفة.
- استخدم برامج أمان موثوقة
مكافحة البرامج الضارة : قم بتثبيت برامج مكافحة الفيروسات والبرامج الضارة ذات السمعة الطيبة وحافظ على تحديثها.
الحماية في الوقت الحقيقي : قم بتمكين ميزات الحماية في الوقت الحقيقي لاكتشاف التهديدات وحظرها تلقائيًا.
- كلمات مرور قوية والمصادقة
كلمات المرور المعقدة : قم بإنشاء كلمات مرور قوية وفريدة لجميع الحسابات. استخدم مجموعة من الحروف والأرقام والأحرف الخاصة إن أمكن.
مديرو كلمات المرور : استخدم مديري كلمات المرور لإنشاء كلمات مرور معقدة وتخزينها بشكل آمن.
المصادقة متعددة العوامل (MFA) : قم بتمكين MFA على جميع الحسابات التي توفرها لإضافة طبقة إضافية من الأمان.
- كن حذرًا بشأن رسائل البريد الإلكتروني والروابط
مرفقات البريد الإلكتروني : تجنب فتح مرفقات البريد الإلكتروني من مصادر غير معروفة أو غير موثوقة.
الوعي بالتصيد الاحتيالي : كن يقظًا بشأن عمليات التصيد الاحتيالي. لا تنقر على الروابط أو تقوم بتنزيل الملفات من رسائل البريد الإلكتروني المشبوهة.
التحقق من المصادر : تحقق دائمًا من شرعية المرسل قبل التعامل مع أي محتوى بريد إلكتروني.
- الحد من امتيازات المستخدم
مبدأ الامتياز الأقل : تحديد أذونات المستخدم بالحد الأدنى اللازم لأداء واجباته. تجنب استخدام الحسابات الإدارية للمهام اليومية.
حسابات مستخدمين منفصلة : قم بإنشاء حسابات مستخدمين منفصلة بامتيازات محدودة لمستخدمين مختلفين على جهاز واحد.
- تمكين جدران الحماية وتكوين إعدادات الأمان
جدران الحماية : تأكد من تمكين جدران الحماية للأجهزة والبرامج لمنع الوصول غير المصرح به.
إعدادات الأمان : قم بتكوين إعدادات الأمان على جميع الأجهزة إلى أعلى مستوياتها العملية.
- تثقيف نفسك والآخرين
التدريب على الأمن السيبراني : ابق على اطلاع بأحدث تهديدات واتجاهات الأمن السيبراني. توفير التدريب للموظفين وأفراد الأسرة على الممارسات الآمنة عبر الإنترنت وكيفية التعرف على التهديدات المحتملة.
من خلال دمج هذه الممارسات في روتينك، يمكنك تحسين أمان بياناتك وأجهزتك بشكل كبير، وبالتالي تقليل مخاطر هجمات البرامج الضارة وبرامج الفدية.
مذكرة الفدية التي أنشأها Lilium Ransomware هي:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
