Lilium Ransomware
Lilium on teatud tüüpi lunavara, mille küberturvalisuse teadlased tuvastasid võimalike pahavaraohtude uurimise käigus. Kui Lilium on süsteemi edukalt imbunud, krüpteerib ja nimetab ümber arvukad failid ning kuvab seejärel ohvritele lunaraha vormis "!INFO.HTA". See lisab algsetele failinimedele e-posti aadressi, juhuslike märkide jada ja laiendi .lilium.
Näiteks Lilium muudab "1.pdf" väärtuseks "1.pdf". [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium" ja "2.jpg" kuni" 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Teadlased on kindlaks teinud, et Lilium Ransomware põhineb VoidCryp lunavara perekonnal, muutes selle oluliseks ohuks.
Lilium Ransomware takistab ohvritel juurdepääsu oma andmetele
Liliumi lunarahakiri teavitab ohvreid, et nende failid on krüpteeritud üliturvalise algoritmiga, mis muudab dekrüpteerimise võimatuks ilma ründajatelt dekrüpteerimistööriista ostmata. Märkus hoiatab, et dekrüpteerimistööriista hind kahekordistub 48 tunni pärast. Samuti täpsustab see, et makse tuleb sooritada Bitcoinides ja annab ründajatega ühenduse võtmiseks kaks e-posti aadressi (open_file@tutanota.com ja decrypt.lilium@gmail.com).
Tavaliselt on lunavaraga krüpteeritud failide dekrüpteerimine võimalik ainult ründajate pakutava spetsiifilise dekrüpteerimistööriistaga. Lunaraha tasumine pole aga soovitatav, kuna pole mingit garantiid, et küberkurjategijad ka pärast maksmist dekrüpteerimisvahendi annavad.
Väga oluline on võimalikult kiiresti eemaldada lunavaraohud kõikidest nakatunud arvutitest. Kuigi lunavara jääb aktiivseks, võib see levida üle kohaliku võrgu või krüpteerida täiendavaid faile juba ohustatud süsteemis.
Võtke meetmeid oma andmete ja seadmete turvalisuse suurendamiseks pahavaraohtude vastu
Oma andmete ja seadmete turvalisuse suurendamiseks pahavaraohtude eest saavad kasutajad võtta mitmeid ennetavaid meetmeid. Siin on põhjalik juhend:
- Regulaarsed varukoopiad
Sagedased varukoopiad : varundage regulaarselt olulisi andmeid välistele draividele või pilvesalvestusteenustele. Veenduge, et need varukoopiad oleks süsteemist lahti ühendatud, kui neid ei kasutata, et vältida lunavara sihtimist.
Automatiseeritud varukoopiad : seadistage automaatsed varundusprotsessid, et tagada kõigi oluliste andmete järjepidev varundamine ilma käsitsi sekkumiseta. - Hoidke tarkvara värskendatuna
Operatsioonisüsteemi värskendused : veenduge, et teie operatsioonisüsteem oleks uusimate turvapaikade ja värskendustega ajakohane.
Rakenduste värskendused : värskendage regulaarselt kõiki rakendusi, sealhulgas veebibrausereid, viirusetõrjeprogramme ja muud tarkvara, nende uusimatele versioonidele, et kaitsta teadaolevate haavatavuste eest.
Pahavaratõrje : installige mainekas viiruse- ja pahavaratõrjetarkvara ning hoidke seda ajakohasena.
Reaalajas kaitse : lubage reaalajas kaitsefunktsioonid ohtude automaatseks tuvastamiseks ja blokeerimiseks.
Keerulised paroolid : looge kõigile kontodele tugevad ja kordumatud paroolid. Kasutage tähtede, numbrite ja võimaluse korral erimärkide kombinatsiooni.
Paroolihaldurid : kasutage paroolihaldureid keerukate paroolide turvaliseks genereerimiseks ja salvestamiseks.
Multi-Factor Authentication (MFA) : lisaturvakihi lisamiseks lubage MFA kõigil seda pakkuvatel kontodel.
Meilimanused : vältige tundmatutest või ebausaldusväärsetest allikatest pärinevate meilimanuste avamist.
Andmepüügiteadlikkus : olge andmepüügipettuste suhtes valvas. Ärge klõpsake linkidel ega laadige faile alla kahtlastest meilidest.
Allikate kontrollimine : enne mis tahes meili sisuga suhtlemist kontrollige alati saatja legitiimsust.
Väiksemate privileegide põhimõte : piirake kasutaja õigusi nende kohustuste täitmiseks vajaliku miinimumini. Vältige igapäevaste toimingute jaoks administraatorikontode kasutamist.
Eraldi kasutajakontod : looge ühes seadmes erinevatele kasutajatele eraldi kasutajakontod piiratud õigustega.
Tulemüürid : veenduge, et nii riist- kui ka tarkvara tulemüürid on volitamata juurdepääsu blokeerimiseks lubatud.
Turvasätted : konfigureerige kõigi seadmete turvaseaded nende kõrgeimale praktilisele tasemele.
Küberturvalisuse koolitus : olge kursis viimaste küberjulgeoleku ohtude ja suundumustega. Pakkuge töötajatele ja pereliikmetele koolitusi ohutute veebipõhiste tavade ja võimalike ohtude äratundmise kohta.
Kui lisate need tavad oma rutiini, saate oluliselt suurendada oma andmete ja seadmete turvalisust, vähendades seeläbi pahavara ja lunavara rünnakute ohtu.
Lilium Ransomware loodud lunaraha märkus on:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
