Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Lilium Ransomware

Lilium Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Lilium είναι ένας τύπος ransomware που εντοπίστηκε από ερευνητές στον τομέα της κυβερνοασφάλειας κατά τη διάρκεια της έρευνάς τους για πιθανές απειλές κακόβουλου λογισμικού. Μόλις διεισδύσει επιτυχώς σε ένα σύστημα, το Lilium κρυπτογραφεί και μετονομάζει πολλά αρχεία και, στη συνέχεια, εμφανίζει ένα σημείωμα λύτρων στα θύματα με τη μορφή "!INFO.HTA". Προσθέτει μια διεύθυνση email, μια σειρά από τυχαίους χαρακτήρες και την επέκταση '.lilium' στα αρχικά ονόματα αρχείων.

Για παράδειγμα, το Lilium αλλάζει το '1.pdf' σε' 1.pdf. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' και' 2.jpg' έως' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Οι ερευνητές έχουν διαπιστώσει ότι το Lilium Ransomware βασίζεται στην οικογένεια ransomware VoidCryp, καθιστώντας το μια σημαντική απειλή.

Το Lilium Ransomware κλειδώνει τα θύματα από την πρόσβαση στα δικά τους δεδομένα

Το σημείωμα λύτρων του Lilium ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κρυπτογραφηθεί με έναν εξαιρετικά ασφαλή αλγόριθμο, καθιστώντας την αποκρυπτογράφηση αδύνατη χωρίς την αγορά ενός εργαλείου αποκρυπτογράφησης από τους εισβολείς. Η σημείωση προειδοποιεί ότι η τιμή για το εργαλείο αποκρυπτογράφησης θα διπλασιαστεί μετά από 48 ώρες. Επίσης, προσδιορίζει ότι η πληρωμή πρέπει να γίνεται σε Bitcoins και παρέχει δύο διευθύνσεις email (open_file@tutanota.com και decrypt.lilium@gmail.com) για την επικοινωνία με τους εισβολείς.

Συνήθως, η αποκρυπτογράφηση αρχείων που είναι κρυπτογραφημένα από ransomware είναι δυνατή μόνο με το συγκεκριμένο εργαλείο αποκρυπτογράφησης που προσφέρουν οι εισβολείς. Ωστόσο, η πληρωμή των λύτρων δεν συνιστάται, καθώς δεν υπάρχει εγγύηση ότι οι εγκληματίες του κυβερνοχώρου θα παρέχουν το εργαλείο αποκρυπτογράφησης ακόμη και μετά την πληρωμή.

Είναι σημαντικό να αφαιρέσετε τις απειλές ransomware από τυχόν μολυσμένους υπολογιστές το συντομότερο δυνατό. Ενώ το ransomware παραμένει ενεργό, μπορεί να εξαπλωθεί σε ένα τοπικό δίκτυο ή να κρυπτογραφήσει πρόσθετα αρχεία στο ήδη παραβιασμένο σύστημα.

Λάβετε μέτρα για να ενισχύσετε την ασφάλεια των δεδομένων και των συσκευών σας έναντι απειλών κακόβουλου λογισμικού

Για να ενισχύσουν την ασφάλεια των δεδομένων και των συσκευών τους έναντι απειλών κακόβουλου λογισμικού, οι χρήστες μπορούν να λάβουν διάφορα προληπτικά μέτρα. Εδώ είναι ένας ολοκληρωμένος οδηγός:

  1. Τακτικά αντίγραφα ασφαλείας
    Συχνά αντίγραφα ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων σε εξωτερικές μονάδες δίσκου ή σε υπηρεσίες αποθήκευσης cloud. Βεβαιωθείτε ότι αυτά τα αντίγραφα ασφαλείας είναι αποσυνδεδεμένα από το σύστημα όταν δεν χρησιμοποιούνται για να αποτρέψετε τη στόχευση ransomware.
    Αυτοματοποιημένα αντίγραφα ασφαλείας : Ρυθμίστε αυτοματοποιημένες διαδικασίες δημιουργίας αντιγράφων ασφαλείας για να διασφαλίσετε ότι όλα τα σημαντικά δεδομένα δημιουργούνται με συνέπεια χωρίς μη αυτόματη παρέμβαση.
  2. Διατηρήστε το λογισμικό ενημερωμένο
    Ενημερώσεις λειτουργικού συστήματος : Βεβαιωθείτε ότι το λειτουργικό σας σύστημα είναι ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις.
    Ενημερώσεις εφαρμογών : Ενημερώνετε τακτικά όλες τις εφαρμογές, συμπεριλαμβανομένων των προγραμμάτων περιήγησης ιστού, των προγραμμάτων προστασίας από ιούς και άλλου λογισμικού, στις πιο πρόσφατες εκδόσεις τους για προστασία από γνωστά τρωτά σημεία.
  • Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας
    Anti-malware : Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό και κρατήστε το ενημερωμένο.
    Προστασία σε πραγματικό χρόνο : Ενεργοποιήστε τις δυνατότητες προστασίας σε πραγματικό χρόνο για τον αυτόματο εντοπισμό και αποκλεισμό απειλών.
  • Ισχυροί κωδικοί πρόσβασης και έλεγχος ταυτότητας
    Σύνθετοι κωδικοί πρόσβασης : Δημιουργήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς. Χρησιμοποιήστε έναν συνδυασμό γραμμάτων, αριθμών και, αν είναι δυνατόν, ειδικών χαρακτήρων.
    Διαχειριστές κωδικών πρόσβασης : Χρησιμοποιήστε διαχειριστές κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε σύνθετους κωδικούς πρόσβασης με ασφάλεια.
    Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) : Ενεργοποιήστε το MFA σε όλους τους λογαριασμούς που το προσφέρουν για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.
  • Να είστε προσεκτικοί με τα email και τους συνδέσμους
    Συνημμένα email : Αποφύγετε το άνοιγμα συνημμένων email από άγνωστες ή αναξιόπιστες πηγές.
    Συνειδητοποίηση phishing : Να είστε προσεκτικοί σχετικά με τις απάτες ηλεκτρονικού ψαρέματος. Μην κάνετε κλικ σε συνδέσμους και μην κάνετε λήψη αρχείων από ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου.
    Επαλήθευση πηγών : Επαληθεύετε πάντα τη νομιμότητα του αποστολέα προτού εμπλακείτε με οποιοδήποτε περιεχόμενο email.
  • Περιορίστε τα δικαιώματα χρήστη
    Αρχή ελάχιστων προνομίων : Περιορίστε τις άδειες χρήστη στο ελάχιστο απαραίτητο για την εκτέλεση των καθηκόντων τους. Αποφύγετε τη χρήση λογαριασμών διαχείρισης για καθημερινές εργασίες.
    Ξεχωριστοί λογαριασμοί χρηστών : Δημιουργήστε ξεχωριστούς λογαριασμούς χρηστών με περιορισμένα προνόμια για διαφορετικούς χρήστες σε μία μόνο συσκευή.
  • Ενεργοποιήστε τα τείχη προστασίας και διαμορφώστε τις ρυθμίσεις ασφαλείας
    Τείχη προστασίας : Βεβαιωθείτε ότι τα τείχη προστασίας υλικού και λογισμικού είναι ενεργοποιημένα για τον αποκλεισμό της μη εξουσιοδοτημένης πρόσβασης.
    Ρυθμίσεις ασφαλείας : Διαμορφώστε τις ρυθμίσεις ασφαλείας σε όλες τις συσκευές στα υψηλότερα πρακτικά τους επίπεδα.
  • Εκπαιδεύστε τον εαυτό σας και τους άλλους
    Εκπαίδευση για την ασφάλεια στον κυβερνοχώρο : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές και τάσεις για την ασφάλεια στον κυβερνοχώρο. Παρέχετε εκπαίδευση σε υπαλλήλους και μέλη της οικογένειας σχετικά με ασφαλείς διαδικτυακές πρακτικές και πώς να αναγνωρίζουν πιθανές απειλές.

    • Ενσωματώνοντας αυτές τις πρακτικές στη ρουτίνα σας, μπορείτε να βελτιώσετε σημαντικά την ασφάλεια των δεδομένων και των συσκευών σας, μειώνοντας έτσι τον κίνδυνο επιθέσεων κακόβουλου λογισμικού και ransomware.

    Το σημείωμα λύτρων που δημιουργήθηκε από το Lilium Ransomware είναι:



    !!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
    there is no way to decrypt your files without paying and buying Decryption tool
    but after 48 hour decryption price will be double
    you can send some little files for decryption test
    test file should not contain valuable data
    after payment you will get decryption tool ( payment Should be with Bitcoin)
    so if you want your files dont be shy feel free to contact us and do an agreement on price
    !!! or Delete you files if you dont need them !!!Your ID :
    our Email :Open_file@tutanota.com
    In Case Of No Answer :Decrypt.lilium@gmail.com

    Τάσεις

    Ψεύτικη επέκταση Φύλλων Google

    Πιθανώς ανεπιθύμητα προγράμματα, Adware, Browser Hijackers
    Κατά τη διάρκεια μιας έρευνας για παραπλανητικούς ιστότοπους, οι ερευνητές ανακάλυψαν μια ψεύτικη επέκταση προγράμματος περιήγησης Φύλλα Google. Αυτό το παρεμβατικό λογισμικό μεταμφιέζεται ως μια...

    Ευπάθεια CVE-2024-3661

    Vulnerability
    Οι ερευνητές ανακάλυψαν μια μέθοδο που ονομάζεται TunnelVision, μια τεχνική διαφυγής εικονικού ιδιωτικού δικτύου (VPN) που επιτρέπει στους παράγοντες απειλών να παρεμποδίζουν την κυκλοφορία του δικτύου των θυμάτων που βρίσκονται στο ίδιο τοπικό δίκτυο. Αυτή η προσέγγιση «αποκάλυψης» έχει ταυτοποιηθεί με το αναγνωριστικό CVE CVE-2024-3661. Επηρεάζει όλα τα λειτουργικά συστήματα που ενσωματώνουν...

    Το App_updater θα βλάψει το Mac Alert του υπολογιστή...

    Mac Malware, Adware, Πιθανώς ανεπιθύμητα προγράμματα
    Οι ερευνητές στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν ότι το App_updater είναι μια αδίστακτη εφαρμογή. Μετά από εις βάθος εξέταση, οι ειδικοί διαπίστωσαν ότι το App_updater λειτουργεί ως...

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    40,549
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...