Lilium Ransomware
Lilium er en type ransomware identificeret af cybersikkerhedsforskere under deres undersøgelse af potentielle malwaretrusler. Når det har infiltreret et system, krypterer og omdøber Lilium adskillige filer og viser derefter en løsesumseddel til ofrene i form af '!INFO.HTA.' Det tilføjer en e-mailadresse, en streng af tilfældige tegn og '.lilium'-udvidelsen til de originale filnavne.
For eksempel ændrer Lilium '1.pdf' til '1.pdf. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' og '2.jpg' til' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Forskere har fastslået, at Lilium Ransomware er baseret på VoidCryp ransomware-familien, hvilket gør det til en betydelig trussel.
Lilium Ransomware låser ofre fra at få adgang til deres egne data
Liliums løsesumseddel informerer ofrene om, at deres filer er blevet krypteret med en yderst sikker algoritme, hvilket gør dekryptering umulig uden at købe et dekrypteringsværktøj fra angriberne. Notatet advarer om, at prisen for dekrypteringsværktøjet vil fordobles efter 48 timer. Det specificerer også, at betalingen skal foretages i Bitcoins og giver to e-mailadresser (open_file@tutanota.com og decrypt.lilium@gmail.com) til at kontakte angriberne.
Typisk er dekryptering af filer krypteret med ransomware kun mulig med det specifikke dekrypteringsværktøj, som angriberne tilbyder. Det anbefales dog ikke at betale løsesummen, da der ikke er nogen garanti for, at cyberkriminelle vil levere dekrypteringsværktøjet selv efter betaling.
Det er afgørende at fjerne ransomware-trusler fra alle inficerede computere så hurtigt som muligt. Mens ransomwaren forbliver aktiv, kan den spredes over et lokalt netværk eller kryptere yderligere filer på det allerede kompromitterede system.
Træf foranstaltninger for at øge sikkerheden af dine data og enheder mod malware-trusler
For at øge sikkerheden af deres data og enheder mod malware-trusler kan brugere tage adskillige proaktive foranstaltninger. Her er en omfattende guide:
- Regelmæssige sikkerhedskopier
Hyppige sikkerhedskopier : Sikkerhedskopier regelmæssigt vigtige data til eksterne drev eller cloud-lagringstjenester. Sørg for, at disse sikkerhedskopier er afbrudt fra systemet, når de ikke er i brug, for at forhindre, at de bliver målrettet af ransomware.
Automatiserede sikkerhedskopier : Konfigurer automatiserede sikkerhedskopieringsprocesser for at sikre, at alle vigtige data sikkerhedskopieres konsekvent uden manuel indgriben. - Hold software opdateret
Operativsystemopdateringer : Sørg for, at dit operativsystem er opdateret med de seneste sikkerhedsrettelser og opdateringer.
Applikationsopdateringer : Opdater regelmæssigt alle applikationer, inklusive webbrowsere, antivirusprogrammer og anden software, til deres nyeste versioner for at beskytte mod kendte sårbarheder.
Anti-malware : Installer velrenommeret antivirus- og anti-malware-software, og hold det opdateret.
Realtidsbeskyttelse : Aktiver realtidsbeskyttelsesfunktioner for automatisk at opdage og blokere trusler.
Komplekse adgangskoder : Opret stærke, unikke adgangskoder til alle konti. Brug en kombination af bogstaver, tal og, hvis det er muligt, specialtegn.
Adgangskodeadministratorer : Brug adgangskodeadministratorer til at generere og gemme komplekse adgangskoder sikkert.
Multi-Factor Authentication (MFA) : Aktiver MFA på alle konti, der tilbyder det, for at tilføje et ekstra lag af sikkerhed.
E-mail-vedhæftede filer : Undgå at åbne e-mail-vedhæftede filer fra ukendte eller upålidelige kilder.
Phishing-bevidsthed : Vær opmærksom på phishing-svindel. Klik ikke på links eller download filer fra mistænkelige e-mails.
Bekræft kilder : Bekræft altid afsenderens legitimitet, før du engagerer dig i e-mail-indhold.
Mindste privilegium-princip : Begræns brugertilladelser til det minimum, der er nødvendigt for at udføre deres opgaver. Undgå at bruge administrative konti til daglige opgaver.
Separate brugerkonti : Opret separate brugerkonti med begrænsede privilegier for forskellige brugere på en enkelt enhed.
Firewalls : Sørg for, at både hardware- og softwarefirewalls er aktiveret for at blokere uautoriseret adgang.
Sikkerhedsindstillinger : Konfigurer sikkerhedsindstillinger på alle enheder til deres højeste praktiske niveauer.
Cybersikkerhedstræning : Hold dig orienteret om de seneste cybersikkerhedstrusler og -tendenser. Give medarbejdere og familiemedlemmer træning i sikker online praksis, og hvordan man genkender potentielle trusler.
Ved at inkorporere disse praksisser i din rutine kan du forbedre sikkerheden for dine data og enheder betydeligt og derved reducere risikoen for malware og ransomware-angreb.
Løsesedlen oprettet af Lilium Ransomware er:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
