Lilium Ransomware
Lilium on eräänlainen kiristysohjelma, jonka kyberturvallisuustutkijat tunnistavat tutkiessaan mahdollisia haittaohjelmauhkia. Kun Lilium on onnistuneesti tunkeutunut järjestelmään, se salaa ja nimeää uudelleen useita tiedostoja ja näyttää sitten uhreille lunnaita koskevan viestin muodossa "!INFO.HTA". Se liittää alkuperäisiin tiedostonimiin sähköpostiosoitteen, satunnaisten merkkien merkkijonon ja .lilium-tunnisteen.
Esimerkiksi Lilium muuttaa "1.pdf" muotoon "1.pdf". [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium ja 2.jpg - 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Tutkijat ovat todenneet, että Lilium Ransomware perustuu VoidCryp ransomware -perheeseen, mikä tekee siitä merkittävän uhan.
Lilium Ransomware estää uhrien pääsyn omiin tietoihinsa
Liliumin lunnaat ilmoittavat uhreille, että heidän tiedostonsa on salattu erittäin turvallisella algoritmilla, mikä tekee salauksen purkamisesta mahdotonta ilman salauksen purkutyökalun ostamista hyökkääjiltä. Huomautus varoittaa, että salauksenpurkutyökalun hinta kaksinkertaistuu 48 tunnin kuluttua. Se määrittää myös, että maksu on suoritettava Bitcoineilla, ja siinä on kaksi sähköpostiosoitetta (open_file@tutanota.com ja decrypt.lilium@gmail.com), joilla hyökkääjiin voidaan ottaa yhteyttä.
Yleensä kiristysohjelmien salaamien tiedostojen salauksen purku on mahdollista vain hyökkääjien tarjoamalla erityisellä salauksen purkutyökalulla. Lunnaiden maksamista ei kuitenkaan suositella, koska ei ole takeita siitä, että kyberrikolliset tarjoavat salauksen purkutyökalun myös maksun jälkeen.
On erittäin tärkeää poistaa kiristysohjelmauhat kaikista tartunnan saaneista tietokoneista mahdollisimman pian. Vaikka kiristysohjelma pysyy aktiivisena, se voi levitä paikallisessa verkossa tai salata lisätiedostoja jo vaarantuneessa järjestelmässä.
Ryhdy toimenpiteisiin tietojesi ja laitteidesi turvallisuuden parantamiseksi haittaohjelmauhkia vastaan
Käyttäjät voivat tehdä useita ennakoivia toimenpiteitä parantaakseen tietojensa ja laitteidensa turvallisuutta haittaohjelmauhkia vastaan. Tässä kattava opas:
- Säännölliset varmuuskopiot
Toistuva varmuuskopiointi : Varmuuskopioi säännöllisesti tärkeät tiedot ulkoisille asemille tai pilvitallennuspalveluihin. Varmista, että nämä varmuuskopiot on irrotettu järjestelmästä, kun ne eivät ole käytössä, jotta ne eivät joutuisi kiristysohjelmien kohteeksi.
Automaattiset varmuuskopiot : Määritä automaattiset varmuuskopiointiprosessit varmistaaksesi, että kaikki tärkeät tiedot varmuuskopioidaan johdonmukaisesti ilman manuaalisia toimia. - Pidä ohjelmisto päivitettynä
Käyttöjärjestelmäpäivitykset : Varmista, että käyttöjärjestelmäsi on ajan tasalla uusimmilla tietoturvakorjauksilla ja -päivityksillä.
Sovelluspäivitykset : Päivitä säännöllisesti kaikki sovellukset, mukaan lukien verkkoselaimet, virustorjuntaohjelmat ja muut ohjelmistot, uusimpiin versioihinsa suojautuaksesi tunnetuilta haavoittuvuuksilta.
Haittaohjelmien torjunta : Asenna hyvämaineinen virus- ja haittaohjelmien torjuntaohjelmisto ja pidä se ajan tasalla.
Reaaliaikainen suojaus : Ota reaaliaikaiset suojausominaisuudet käyttöön uhkien tunnistamiseksi ja estämiseksi automaattisesti.
Monimutkaiset salasanat : Luo vahvat, ainutlaatuiset salasanat kaikille tileille. Käytä kirjainten, numeroiden ja, jos mahdollista, erikoismerkkien yhdistelmää.
Salasanojen hallintaohjelmat : Käytä salasanojen hallintaohjelmia monimutkaisten salasanojen luomiseen ja tallentamiseen turvallisesti.
Multi-Factor Authentication (MFA) : Ota MFA käyttöön kaikilla tileillä, jotka tarjoavat sen, jotta voit lisätä ylimääräistä suojaustasoa.
Sähköpostin liitteet : Vältä avaamasta tuntemattomista tai epäluotettavista lähteistä peräisin olevia sähköpostin liitteitä.
Tietojenkalastelutiedot : Ole valppaana tietojenkalasteluhuijausten suhteen. Älä napsauta linkkejä tai lataa tiedostoja epäilyttävistä sähköposteista.
Tarkista lähteet : Varmista aina lähettäjän laillisuus ennen kuin käsittelet sähköpostin sisältöä.
Vähiten etuoikeuksien periaate : Rajoita käyttäjien käyttöoikeudet minimiin, joka on tarpeen heidän tehtäviensä suorittamiseksi. Vältä käyttämästä hallinnollisia tilejä jokapäiväisiin tehtäviin.
Erilliset käyttäjätilit : Luo erilliset käyttäjätilit rajoitetuilla oikeuksilla eri käyttäjille yhdellä laitteella.
Palomuurit : Varmista, että sekä laitteisto- että ohjelmistopalomuurit ovat käytössä estämään luvattoman käytön.
Suojausasetukset : Määritä kaikkien laitteiden suojausasetukset niiden korkeimmalle käytännölliselle tasolle.
Kyberturvallisuuskoulutus : Pysy ajan tasalla uusimmista kyberturvallisuusuhkista ja -trendeistä. Kouluta työntekijöitä ja perheenjäseniä turvallisista verkkokäytännöistä ja mahdollisten uhkien tunnistamisesta.
Ottamalla nämä käytännöt osaksi rutiiniasi voit parantaa merkittävästi tietojesi ja laitteidesi turvallisuutta, mikä vähentää haittaohjelmien ja kiristysohjelmien hyökkäysten riskiä.
Lilium Ransomwaren luoma lunnaat on:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
