Lilium рансъмуер
Lilium е вид ransomware, идентифициран от изследователи по киберсигурност по време на тяхното разследване на потенциални заплахи от зловреден софтуер. След като успешно проникне в система, Lilium криптира и преименува множество файлове, след което показва бележка за откуп на жертвите под формата на „!INFO.HTA“. Той добавя имейл адрес, низ от произволни знаци и разширението „.lilium“ към оригиналните имена на файлове.
Например Lilium променя "1.pdf" на "1.pdf". [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' и '2.jpg' до' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Изследователите са установили, че Lilium Ransomware е базиран на фамилията рансъмуер VoidCryp, което го прави значителна заплаха.
Рансъмуерът Lilium блокира жертвите от достъп до техните собствени данни
Бележката за откуп на Lilium информира жертвите, че техните файлове са криптирани със силно защитен алгоритъм, което прави декриптирането невъзможно без закупуване на инструмент за декриптиране от нападателите. Бележката предупреждава, че цената на инструмента за дешифриране ще се удвои след 48 часа. Той също така уточнява, че плащането трябва да бъде направено в биткойни и предоставя два имейл адреса (open_file@tutanota.com и decrypt.lilium@gmail.com) за връзка с нападателите.
Обикновено декриптирането на файлове, криптирани от ransomware, е възможно само със специфичния инструмент за декриптиране, предлаган от нападателите. Плащането на откупа обаче не се препоръчва, тъй като няма гаранция, че киберпрестъпниците ще предоставят инструмента за дешифриране дори след плащането.
От решаващо значение е да премахнете заплахите за ransomware от всички заразени компютри възможно най-скоро. Докато рансъмуерът остава активен, той може да се разпространи в локална мрежа или да криптира допълнителни файлове във вече компрометираната система.
Вземете мерки за повишаване на сигурността на вашите данни и устройства срещу заплахи от зловреден софтуер
За да повишат сигурността на своите данни и устройства срещу заплахи от зловреден софтуер, потребителите могат да предприемат няколко проактивни мерки. Ето изчерпателно ръководство:
- Редовно архивиране
Често архивиране : Редовно архивирайте важни данни на външни дискове или услуги за съхранение в облак. Уверете се, че тези резервни копия са изключени от системата, когато не се използват, за да предотвратите насочването им към ransomware.
Автоматизирани архиви : Настройте автоматизирани процеси за архивиране, за да гарантирате, че всички важни данни се архивират последователно без ръчна намеса. - Поддържайте софтуера актуализиран
Актуализации на операционната система : Уверете се, че вашата операционна система е актуална с най-новите корекции и актуализации за сигурност.
Актуализации на приложения : Редовно актуализирайте всички приложения, включително уеб браузъри, антивирусни програми и друг софтуер, до най-новите им версии, за да се предпазите от известни уязвимости.
- Използвайте надежден софтуер за сигурност
Анти-злонамерен софтуер : Инсталирайте реномиран антивирусен и анти-злонамерен софтуер и го актуализирайте.
Защита в реално време : Активирайте функциите за защита в реално време за автоматично откриване и блокиране на заплахи.
- Силни пароли и удостоверяване
Сложни пароли : Създайте силни, уникални пароли за всички акаунти. Използвайте комбинация от букви, цифри и, ако е възможно, специални знаци.
Мениджъри на пароли : Използвайте мениджъри на пароли, за да генерирате и съхранявате сигурно сложни пароли.
Многофакторно удостоверяване (MFA) : Активирайте MFA на всички акаунти, които го предлагат, за да добавите допълнителен слой на сигурност.
- Бъдете внимателни с имейли и връзки
Прикачени файлове към имейл : Избягвайте да отваряте прикачени файлове към имейл от неизвестни или ненадеждни източници.
Информираност за фишинг : Бъдете бдителни за фишинг измами. Не кликвайте върху връзки и не изтегляйте файлове от подозрителни имейли.
Проверете източниците : Винаги проверявайте легитимността на подателя, преди да се ангажирате с каквото и да е съдържание на имейл.
- Ограничете потребителските привилегии
Принцип на най-малко привилегии : Ограничете разрешенията на потребителите до минимума, необходим за изпълнение на техните задължения. Избягвайте използването на административни акаунти за ежедневни задачи.
Отделни потребителски акаунти : Създайте отделни потребителски акаунти с ограничени привилегии за различни потребители на едно устройство.
- Активирайте защитните стени и конфигурирайте настройките за сигурност
Защитни стени : Уверете се, че и хардуерните, и софтуерните защитни стени са активирани за блокиране на неоторизиран достъп.
Настройки за сигурност : Конфигурирайте настройките за сигурност на всички устройства до техните най-високи практически нива.
- Образовайте себе си и другите
Обучение по киберсигурност : Бъдете информирани за най-новите заплахи и тенденции в киберсигурността. Осигурете обучение на служители и членове на семейството относно безопасни онлайн практики и как да разпознават потенциални заплахи.
Като включите тези практики във вашата рутина, можете значително да подобрите сигурността на вашите данни и устройства, като по този начин намалите риска от злонамерен софтуер и атаки на рансъмуер.
Бележката за откуп, създадена от Lilium Ransomware, е:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
