Lilium Ransomware

لیلیوم نوعی باج‌افزار است که توسط محققان امنیت سایبری در حین بررسی تهدیدات بالقوه بدافزار شناسایی شده است. هنگامی که با موفقیت به یک سیستم نفوذ کرد، Lilium فایل های متعددی را رمزگذاری و تغییر نام می دهد، سپس یک یادداشت باج به قربانیان به شکل "!INFO.HTA" نمایش می دهد. یک آدرس ایمیل، رشته ای از کاراکترهای تصادفی و پسوند '.lilium' را به نام فایل های اصلی اضافه می کند.

برای مثال، لیلیوم 1.pdf را به 1.pdf تغییر می‌دهد. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' and' 2.jpg' to' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. محققان تشخیص داده‌اند که باج‌افزار لیلیوم مبتنی بر خانواده باج‌افزار VoidCryp است که آن را به یک تهدید بزرگ تبدیل می‌کند.

باج افزار لیلیوم قربانیان را از دسترسی به داده های خود قفل می کند

یادداشت باج Lilium به قربانیان اطلاع می‌دهد که فایل‌های آنها با یک الگوریتم بسیار امن رمزگذاری شده‌اند و رمزگشایی را بدون خرید ابزار رمزگشایی از مهاجمان غیرممکن می‌کند. این یادداشت هشدار می دهد که قیمت ابزار رمزگشایی پس از 48 ساعت دو برابر خواهد شد. همچنین مشخص می کند که پرداخت باید به بیت کوین انجام شود و دو آدرس ایمیل (open_file@tutanota.com و decrypt.lilium@gmail.com) را برای تماس با مهاجمان ارائه می دهد.

به طور معمول، رمزگشایی فایل های رمزگذاری شده توسط باج افزار تنها با ابزار رمزگشایی خاص ارائه شده توسط مهاجمان امکان پذیر است. با این حال، پرداخت باج توصیه نمی شود، زیرا هیچ تضمینی وجود ندارد که مجرمان سایبری ابزار رمزگشایی را حتی پس از پرداخت ارائه کنند.

حذف تهدیدات باج افزار از هر رایانه آلوده در اسرع وقت بسیار مهم است. در حالی که باج‌افزار فعال باقی می‌ماند، می‌تواند در سراسر یک شبکه محلی پخش شود یا فایل‌های اضافی را در سیستمی که قبلاً در معرض خطر قرار گرفته است رمزگذاری کند.

اقداماتی را برای تقویت امنیت داده ها و دستگاه های خود در برابر تهدیدات بدافزار انجام دهید

برای افزایش امنیت داده ها و دستگاه های خود در برابر تهدیدات بدافزار، کاربران می توانند اقدامات پیشگیرانه متعددی را انجام دهند. در اینجا یک راهنمای جامع آمده است:

1. پشتیبان گیری معمولی
   پشتیبان‌گیری‌های مکرر : به طور مرتب از داده‌های مهم در درایوهای خارجی یا سرویس‌های ذخیره‌سازی ابری نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که این پشتیبان‌ها در صورت عدم استفاده از سیستم جدا شده باشند تا از هدف قرار گرفتن آنها توسط باج‌افزار جلوگیری شود.
   پشتیبان‌گیری خودکار : فرآیندهای پشتیبان‌گیری خودکار را تنظیم کنید تا اطمینان حاصل کنید که از همه داده‌های مهم به طور مداوم و بدون دخالت دستی پشتیبان‌گیری می‌شود.
2. نرم افزار را به روز نگه دارید
   به روز رسانی سیستم عامل : مطمئن شوید که سیستم عامل شما با آخرین وصله های امنیتی و به روز رسانی به روز است.
   به روز رسانی برنامه : به طور منظم همه برنامه ها، از جمله مرورگرهای وب، برنامه های آنتی ویروس و سایر نرم افزارها را به آخرین نسخه خود به روز کنید تا در برابر آسیب پذیری های شناخته شده محافظت کنید.

• از نرم افزارهای امنیتی قابل اعتماد استفاده کنید
  ضد بدافزار : نرم افزار آنتی ویروس و ضد بدافزار معتبر را نصب کنید و آن را به روز نگه دارید.
  حفاظت در زمان واقعی : ویژگی‌های حفاظتی بلادرنگ را برای شناسایی و مسدود کردن خودکار تهدیدها فعال کنید.

• رمزهای عبور قوی و احراز هویت
  رمزهای عبور پیچیده : رمزهای عبور قوی و منحصر به فرد برای همه حساب ها ایجاد کنید. از ترکیبی از حروف، اعداد و، در صورت امکان، کاراکترهای خاص استفاده کنید.
  Password Managers : از مدیران رمز عبور برای تولید و ذخیره ایمن رمزهای عبور پیچیده استفاده کنید.
  احراز هویت چند عاملی (MFA) : MFA را در تمام حساب هایی که آن را ارائه می دهند فعال کنید تا یک لایه امنیتی اضافی اضافه کنید.

• با ایمیل ها و لینک ها محتاط باشید
  پیوست های ایمیل : از باز کردن پیوست های ایمیل از منابع ناشناخته یا نامعتبر خودداری کنید.
  آگاهی از فیشینگ : در مورد کلاهبرداری های فیشینگ هوشیار باشید. روی لینک ها کلیک نکنید یا فایل ها را از ایمیل های مشکوک دانلود نکنید.
  تأیید منابع : همیشه قبل از درگیر شدن با محتوای ایمیل، مشروعیت فرستنده را تأیید کنید.

• محدود کردن امتیازات کاربر
  اصل حداقل امتیاز : مجوزهای کاربر را به حداقل لازم برای انجام وظایف خود محدود کنید. از استفاده از حساب های اداری برای کارهای روزمره خودداری کنید.
  حساب‌های کاربری جداگانه : حساب‌های کاربری جداگانه با امتیازات محدود برای کاربران مختلف در یک دستگاه ایجاد کنید.

• فایروال ها را فعال کنید و تنظیمات امنیتی را پیکربندی کنید
  فایروال ها : اطمینان حاصل کنید که فایروال های سخت افزاری و نرم افزاری برای مسدود کردن دسترسی های غیرمجاز فعال هستند.
  تنظیمات امنیتی : تنظیمات امنیتی را در همه دستگاه‌ها به بالاترین سطح عملی خود پیکربندی کنید.

• خود و دیگران را آموزش دهید
  آموزش امنیت سایبری : از آخرین تهدیدات و روندهای امنیت سایبری مطلع شوید. آموزش هایی را به کارمندان و اعضای خانواده در مورد شیوه های آنلاین ایمن و نحوه تشخیص تهدیدات احتمالی ارائه دهید.

با گنجاندن این روش‌ها در روال خود، می‌توانید امنیت داده‌ها و دستگاه‌های خود را به میزان قابل توجهی افزایش دهید و در نتیجه خطر حملات بدافزار و باج‌افزار را کاهش دهید.

یادداشت باج‌گیری ایجاد شده توسط باج‌افزار Lilium به شرح زیر است:

!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com