Lilium Ransomware
লিলিয়াম হল এক ধরনের র্যানসমওয়্যার যা সাইবার সিকিউরিটি গবেষকরা সম্ভাব্য ম্যালওয়্যার হুমকির তদন্তের সময় চিহ্নিত করেন। একবার এটি সফলভাবে একটি সিস্টেমে অনুপ্রবেশ করে, লিলিয়াম এনক্রিপ্ট করে এবং অনেক ফাইলের নাম পরিবর্তন করে, তারপর '!INFO.HTA' আকারে শিকারদের কাছে একটি মুক্তিপণ নোট প্রদর্শন করে। এটি একটি ইমেল ঠিকানা, র্যান্ডম অক্ষরের একটি স্ট্রিং এবং মূল ফাইলের নামগুলির সাথে '.lilium' এক্সটেনশন যুক্ত করে।
উদাহরণস্বরূপ, লিলিয়াম '1.pdf' থেকে '1.pdf'-এ পরিবর্তিত হয়। [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' এবং '2.jpg' থেকে' 2.jpg। [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .লিলিয়াম'। গবেষকরা নির্ধারণ করেছেন যে Lilium Ransomware VoidCryp ransomware পরিবারের উপর ভিত্তি করে তৈরি করা হয়েছে, এটি একটি উল্লেখযোগ্য হুমকি হয়ে উঠেছে।
Lilium Ransomware ভিকটিমদের তাদের নিজস্ব ডেটা অ্যাক্সেস থেকে লক করে
লিলিয়ামের মুক্তিপণ নোট শিকারদের জানায় যে তাদের ফাইলগুলি একটি অত্যন্ত সুরক্ষিত অ্যালগরিদম দিয়ে এনক্রিপ্ট করা হয়েছে, যা আক্রমণকারীদের কাছ থেকে একটি ডিক্রিপশন টুল ক্রয় ছাড়াই ডিক্রিপশনকে অসম্ভব করে তোলে৷ নোট সতর্ক করে যে ডিক্রিপশন টুলের দাম 48 ঘন্টা পরে দ্বিগুণ হবে। এটি আরও উল্লেখ করে যে বিটকয়েনে অর্থপ্রদান করতে হবে এবং আক্রমণকারীদের সাথে যোগাযোগ করার জন্য দুটি ইমেল ঠিকানা (open_file@tutanota.com এবং decrypt.lilium@gmail.com) প্রদান করে।
সাধারণত, র্যানসমওয়্যার দ্বারা এনক্রিপ্ট করা ফাইলগুলির ডিক্রিপশন আক্রমণকারীদের দ্বারা অফার করা নির্দিষ্ট ডিক্রিপশন টুলের মাধ্যমেই সম্ভব। যাইহোক, মুক্তিপণ প্রদান করা বাঞ্ছনীয় নয়, কারণ পেমেন্ট করার পরেও সাইবার অপরাধীরা ডিক্রিপশন টুল সরবরাহ করবে এমন কোনো গ্যারান্টি নেই।
সংক্রামিত কম্পিউটার থেকে যত তাড়াতাড়ি সম্ভব র্যানসমওয়্যার হুমকি মুছে ফেলা গুরুত্বপূর্ণ। র্যানসমওয়্যারটি সক্রিয় থাকাকালীন, এটি একটি স্থানীয় নেটওয়ার্কে ছড়িয়ে পড়তে পারে বা ইতিমধ্যে আপস করা সিস্টেমে অতিরিক্ত ফাইল এনক্রিপ্ট করতে পারে।
ম্যালওয়্যার হুমকির বিরুদ্ধে আপনার ডেটা এবং ডিভাইসগুলির নিরাপত্তা বাড়াতে ব্যবস্থা নিন
ম্যালওয়্যার হুমকির বিরুদ্ধে তাদের ডেটা এবং ডিভাইসগুলির নিরাপত্তা বাড়াতে, ব্যবহারকারীরা বেশ কিছু সক্রিয় পদক্ষেপ নিতে পারেন। এখানে একটি ব্যাপক গাইড:
- নিয়মিত ব্যাকআপ
ঘন ঘন ব্যাকআপ : নিয়মিতভাবে বাহ্যিক ড্রাইভ বা ক্লাউড স্টোরেজ পরিষেবাগুলিতে গুরুত্বপূর্ণ ডেটা ব্যাক আপ করুন। নিশ্চিত করুন যে এই ব্যাকআপগুলিকে সিস্টেম থেকে সংযোগ বিচ্ছিন্ন করা হয়েছে যখন ব্যবহার করা হচ্ছে না যাতে সেগুলিকে র্যানসমওয়্যার দ্বারা লক্ষ্যবস্তু করা থেকে বিরত রাখা যায়৷
স্বয়ংক্রিয় ব্যাকআপ : সমস্ত গুরুত্বপূর্ণ ডেটা ম্যানুয়াল হস্তক্ষেপ ছাড়াই ধারাবাহিকভাবে ব্যাক আপ করা হয় তা নিশ্চিত করতে স্বয়ংক্রিয় ব্যাকআপ প্রক্রিয়াগুলি সেট আপ করুন৷ - সফটওয়্যার আপডেট রাখুন
অপারেটিং সিস্টেম আপডেট : আপনার অপারেটিং সিস্টেম সর্বশেষ নিরাপত্তা প্যাচ এবং আপডেটের সাথে আপ টু ডেট আছে তা নিশ্চিত করুন।
অ্যাপ্লিকেশন আপডেট : ওয়েব ব্রাউজার, অ্যান্টিভাইরাস প্রোগ্রাম এবং অন্যান্য সফ্টওয়্যার সহ সমস্ত অ্যাপ্লিকেশনকে নিয়মিতভাবে আপডেট করুন, পরিচিত দুর্বলতা থেকে রক্ষা করতে তাদের সর্বশেষ সংস্করণে।
- নির্ভরযোগ্য নিরাপত্তা সফটওয়্যার ব্যবহার করুন
অ্যান্টি-ম্যালওয়্যার : স্বনামধন্য অ্যান্টিভাইরাস এবং অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার ইনস্টল করুন এবং এটি আপডেট রাখুন।
রিয়েল-টাইম সুরক্ষা : হুমকিগুলি স্বয়ংক্রিয়ভাবে সনাক্ত এবং ব্লক করতে রিয়েল-টাইম সুরক্ষা বৈশিষ্ট্যগুলি সক্ষম করুন।
- শক্তিশালী পাসওয়ার্ড এবং প্রমাণীকরণ
জটিল পাসওয়ার্ড : সব অ্যাকাউন্টের জন্য শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করুন। অক্ষর, সংখ্যা এবং সম্ভব হলে বিশেষ অক্ষরের সংমিশ্রণ ব্যবহার করুন।
পাসওয়ার্ড ম্যানেজার : নিরাপদে জটিল পাসওয়ার্ড তৈরি এবং সংরক্ষণ করতে পাসওয়ার্ড পরিচালকদের ব্যবহার করুন।
মাল্টি-ফ্যাক্টর প্রমাণীকরণ (MFA) : নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করার জন্য এটি অফার করে এমন সমস্ত অ্যাকাউন্টে MFA সক্ষম করুন।
- ইমেল এবং লিঙ্কের সাথে সতর্ক থাকুন
ইমেল সংযুক্তি : অজানা বা অবিশ্বস্ত উত্স থেকে ইমেল সংযুক্তি খোলা এড়িয়ে চলুন.
ফিশিং সচেতনতা : ফিশিং স্ক্যাম সম্পর্কে সতর্ক থাকুন। লিংকে ক্লিক করবেন না বা সন্দেহজনক ইমেল থেকে ফাইল ডাউনলোড করবেন না।
উৎস যাচাই করুন : যেকোনো ইমেল সামগ্রীর সাথে জড়িত হওয়ার আগে সর্বদা প্রেরকের বৈধতা যাচাই করুন।
- ব্যবহারকারীর বিশেষাধিকার সীমিত করুন
ন্যূনতম বিশেষাধিকার নীতি : ব্যবহারকারীর অনুমতিগুলিকে তাদের দায়িত্ব পালনের জন্য প্রয়োজনীয় ন্যূনতম পর্যন্ত সীমাবদ্ধ করুন। দৈনন্দিন কাজের জন্য প্রশাসনিক অ্যাকাউন্ট ব্যবহার করা এড়িয়ে চলুন।
পৃথক ব্যবহারকারী অ্যাকাউন্ট : একটি একক ডিভাইসে বিভিন্ন ব্যবহারকারীদের জন্য সীমিত সুবিধা সহ পৃথক ব্যবহারকারী অ্যাকাউন্ট তৈরি করুন।
- ফায়ারওয়াল সক্ষম করুন এবং নিরাপত্তা সেটিংস কনফিগার করুন
ফায়ারওয়াল : নিশ্চিত করুন যে হার্ডওয়্যার এবং সফ্টওয়্যার ফায়ারওয়াল উভয়ই অননুমোদিত অ্যাক্সেস ব্লক করতে সক্ষম।
নিরাপত্তা সেটিংস : সমস্ত ডিভাইসে তাদের সর্বোচ্চ ব্যবহারিক স্তরে নিরাপত্তা সেটিংস কনফিগার করুন।
- নিজেকে এবং অন্যদের শিক্ষিত করুন
সাইবার নিরাপত্তা প্রশিক্ষণ : সাম্প্রতিক সাইবার নিরাপত্তা হুমকি এবং প্রবণতা সম্পর্কে অবগত থাকুন। নিরাপদ অনলাইন অনুশীলন এবং সম্ভাব্য হুমকিগুলি কীভাবে চিনতে হয় সে সম্পর্কে কর্মচারী এবং পরিবারের সদস্যদের প্রশিক্ষণ প্রদান করুন।
এই অনুশীলনগুলিকে আপনার রুটিনে অন্তর্ভুক্ত করে, আপনি উল্লেখযোগ্যভাবে আপনার ডেটা এবং ডিভাইসগুলির নিরাপত্তা বাড়াতে পারেন, যার ফলে ম্যালওয়্যার এবং র্যানসমওয়্যার আক্রমণের ঝুঁকি হ্রাস পায়৷
Lilium Ransomware দ্বারা তৈরি মুক্তিপণ নোট হল:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
