Ransomware Lilium
Lilium és un tipus de ransomware identificat pels investigadors de ciberseguretat durant la seva investigació de possibles amenaces de programari maliciós. Un cop s'infiltra amb èxit en un sistema, Lilium xifra i canvia el nom de nombrosos fitxers, i després mostra una nota de rescat a les víctimes en forma de "!INFO.HTA". Afegeix una adreça de correu electrònic, una cadena de caràcters aleatoris i l'extensió '.lilium' als noms de fitxer originals.
Per exemple, Lilium canvia "1.pdf" per "1.pdf". [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' i '2.jpg' a' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Els investigadors han determinat que Lilium Ransomware es basa en la família de ransomware VoidCryp, la qual cosa la converteix en una amenaça important.
El Ransomware Lilium impedeix que les víctimes accedeixin a les seves pròpies dades
La nota de rescat de Lilium informa a les víctimes que els seus fitxers han estat xifrats amb un algorisme altament segur, cosa que fa que el desxifrat sigui impossible sense comprar una eina de desxifrat als atacants. La nota adverteix que el preu de l'eina de desxifrat es duplicarà després de 48 hores. També especifica que el pagament s'ha de fer en Bitcoins i proporciona dues adreces de correu electrònic (open_file@tutanota.com i decrypt.lilium@gmail.com) per contactar amb els atacants.
Normalment, el desxifrat dels fitxers xifrats per ransomware només és possible amb l'eina de desxifrat específica que ofereixen els atacants. Tanmateix, no es recomana pagar el rescat, ja que no hi ha cap garantia que els ciberdelinqüents proporcionin l'eina de desxifrat fins i tot després del pagament.
És crucial eliminar les amenaces de ransomware de qualsevol ordinador infectat tan aviat com sigui possible. Mentre el ransomware roman actiu, es pot estendre per una xarxa local o xifrar fitxers addicionals al sistema ja compromès.
Preneu mesures per augmentar la seguretat de les vostres dades i dispositius contra les amenaces de programari maliciós
Per augmentar la seguretat de les seves dades i dispositius contra les amenaces de programari maliciós, els usuaris poden prendre diverses mesures proactives. Aquí teniu una guia completa:
- Còpies de seguretat regulars
Còpies de seguretat freqüents : feu còpies de seguretat de dades importants amb regularitat a unitats externes o serveis d'emmagatzematge al núvol. Assegureu-vos que aquestes còpies de seguretat estiguin desconnectades del sistema quan no s'utilitzin per evitar que siguin dirigides pel ransomware.
Còpies de seguretat automatitzades : configureu processos de còpia de seguretat automatitzats per assegurar-vos que totes les dades importants es facin una còpia de seguretat constant sense intervenció manual. - Mantenir el programari actualitzat
Actualitzacions del sistema operatiu : assegureu-vos que el vostre sistema operatiu estigui actualitzat amb els darrers pedaços i actualitzacions de seguretat.
Actualitzacions d'aplicacions : actualitzeu regularment totes les aplicacions, inclosos els navegadors web, els programes antivirus i altres programes, a les seves últimes versions per protegir-se de les vulnerabilitats conegudes.
- Utilitzeu programari de seguretat fiable
Anti-malware : instal·leu programari antivirus i anti-malware de bona reputació i mantingueu-lo actualitzat.
Protecció en temps real : habiliteu les funcions de protecció en temps real per detectar i bloquejar automàticament les amenaces.
- Contrasenyes fortes i autenticació
Contrasenyes complexes : creeu contrasenyes úniques i fortes per a tots els comptes. Utilitzeu una combinació de lletres, números i, si és possible, caràcters especials.
Gestors de contrasenyes : utilitzeu gestors de contrasenyes per generar i emmagatzemar contrasenyes complexes de manera segura.
Autenticació multifactor (MFA) : activeu l'MFA a tots els comptes que l'ofereixen per afegir una capa addicional de seguretat.
- Aneu amb compte amb els correus electrònics i els enllaços
Fitxers adjunts de correu electrònic : eviteu obrir fitxers adjunts de correu electrònic de fonts desconegudes o de confiança.
Consciència de pesca : estigueu atents a les estafes de pesca. No feu clic als enllaços ni baixeu fitxers de correus electrònics sospitosos.
Verifica les fonts : verifiqueu sempre la legitimitat del remitent abans de participar amb qualsevol contingut de correu electrònic.
- Limitar els privilegis d'usuari
Principi de privilegis mínims : limitar els permisos dels usuaris al mínim necessari per dur a terme les seves funcions. Eviteu utilitzar comptes administratius per a les tasques quotidianes.
Comptes d'usuari separats : creeu comptes d'usuari separats amb privilegis limitats per a diferents usuaris en un sol dispositiu.
- Activeu els tallafocs i configureu la configuració de seguretat
Tallafocs : assegureu-vos que els tallafocs de maquinari i programari estiguin activats per bloquejar l'accés no autoritzat.
Configuració de seguretat : configureu la configuració de seguretat de tots els dispositius als seus nivells pràctics més alts.
- Educar a tu mateix i als altres
Formació en ciberseguretat : estigueu informat sobre les últimes amenaces i tendències de ciberseguretat. Proporcioneu formació als empleats i familiars sobre pràctiques segures en línia i com reconèixer les amenaces potencials.
Si incorporeu aquestes pràctiques a la vostra rutina, podeu millorar significativament la seguretat de les vostres dades i dispositius, reduint així el risc d'atacs de programari maliciós i ransomware.
La nota de rescat creada per Lilium Ransomware és:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
