Multi-License Discount Quote
מסד נתונים של איומים Ransomware Lilium Ransomware

Lilium Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

Lilium היא סוג של תוכנת כופר שזוהתה על ידי חוקרי אבטחת סייבר במהלך חקירתם של איומי תוכנות זדוניות פוטנציאליות. ברגע שהוא חודר בהצלחה למערכת, Lilium מצפין ומשנה שמות של קבצים רבים, ואז מציג פתק כופר לקורבנות בצורה של '!INFO.HTA'. הוא מוסיף כתובת דואר אלקטרוני, מחרוזת של תווים אקראיים וסיומת '.lilium' לשמות הקבצים המקוריים.

לדוגמה, Lilium משנה את '1.pdf' ל'1.pdf. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' ו-'2.jpg' to' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. חוקרים קבעו כי Lilium Ransomware מבוססת על משפחת VoidCryp כופר, מה שהופך אותה לאיום משמעותי.

תוכנת הכופר של Lilium נועלת את הקורבנות מגישה לנתונים שלהם

פתק הכופר של Lilium מודיע לקורבנות שהקבצים שלהם הוצפנו באלגוריתם מאובטח במיוחד, מה שהופך את פענוחה לבלתי אפשרית ללא רכישת כלי פענוח מהתוקפים. ההערה מזהירה כי המחיר עבור כלי הפענוח יוכפל לאחר 48 שעות. זה גם מציין כי התשלום חייב להתבצע בביטקוין ומספק שתי כתובות דוא"ל (open_file@tutanota.com ו-decrypt.lilium@gmail.com) ליצירת קשר עם התוקפים.

בדרך כלל, פענוח של קבצים מוצפנים על ידי תוכנת כופר אפשרי רק עם כלי הפענוח הספציפי שמציע התוקפים. עם זאת, תשלום הכופר אינו מומלץ, שכן אין ערובה שפושעי הסייבר יספקו את כלי הפענוח גם לאחר התשלום.

זה חיוני להסיר איומי תוכנות כופר מכל מחשב נגוע בהקדם האפשרי. בעוד שתוכנת הכופר נשארת פעילה, היא יכולה להתפשט ברשת מקומית או להצפין קבצים נוספים במערכת שכבר נפגעה.

נקוט באמצעים כדי להגביר את האבטחה של הנתונים והמכשירים שלך מפני איומי תוכנה זדונית

כדי להגביר את האבטחה של הנתונים והמכשירים שלהם מפני איומי תוכנות זדוניות, משתמשים יכולים לנקוט במספר צעדים יזומים. להלן מדריך מקיף:

  1. גיבויים רגילים
    גיבויים תכופים : גבה באופן קבוע נתונים חשובים לכוננים חיצוניים או שירותי אחסון בענן. ודא שגיבויים אלה מנותקים מהמערכת כאשר אינם בשימוש כדי למנוע מהם להיות ממוקדים על ידי תוכנת כופר.
    גיבויים אוטומטיים : הגדר תהליכי גיבוי אוטומטיים כדי להבטיח שכל הנתונים החשובים יגובו באופן עקבי ללא התערבות ידנית.
  2. שמור את התוכנה מעודכנת
    עדכוני מערכת הפעלה : ודא שמערכת ההפעלה שלך מעודכנת בתיקוני האבטחה והעדכונים האחרונים.
    עדכוני יישומים : עדכן באופן קבוע את כל היישומים, כולל דפדפני אינטרנט, תוכניות אנטי-וירוס ותוכנות אחרות, לגרסאות האחרונות שלהם כדי להגן מפני פגיעויות ידועות.
  • השתמש בתוכנת אבטחה מהימנה
    נגד תוכנות זדוניות : התקן תוכנת אנטי וירוס ואנטי תוכנות זדוניות מכובד ושמור אותה מעודכנת.
    הגנה בזמן אמת : אפשר תכונות הגנה בזמן אמת כדי לזהות ולחסום איומים באופן אוטומטי.
  • סיסמאות חזקות ואימות
    סיסמאות מורכבות : צור סיסמאות חזקות וייחודיות לכל החשבונות. השתמש בשילוב של אותיות, מספרים, ואם אפשר, תווים מיוחדים.
    מנהלי סיסמאות : השתמש במנהלי סיסמאות כדי ליצור ולאחסן סיסמאות מורכבות בצורה מאובטחת.
    אימות רב-גורמי (MFA) : אפשר MFA בכל החשבונות שמציעים זאת כדי להוסיף שכבת אבטחה נוספת.
  • היזהר עם אימיילים וקישורים
    קבצים מצורפים לדוא"ל : הימנע מפתיחת קבצים מצורפים לדוא"ל ממקורות לא ידועים או לא מהימנים.
    מודעות דיוג : היו ערניים לגבי הונאות דיוג. אין ללחוץ על קישורים או להוריד קבצים ממיילים חשודים.
    אמת מקורות : אמת תמיד את הלגיטימיות של השולח לפני שתתעסק בתוכן אימייל כלשהו.
  • הגבל את הרשאות המשתמש
    עיקרון הרשאות הקטנות ביותר : הגבל את הרשאות המשתמש למינימום הדרוש לביצוע תפקידיהם. הימנע משימוש בחשבונות ניהול למשימות יומיומיות.
    חשבונות משתמש נפרדים : צור חשבונות משתמש נפרדים עם הרשאות מוגבלות עבור משתמשים שונים במכשיר בודד.
  • הפעל חומות אש וקבע הגדרות אבטחה
    חומות אש : ודא שחומות אש של חומרה ותוכנה מופעלות כדי לחסום גישה לא מורשית.
    הגדרות אבטחה : הגדר את הגדרות האבטחה בכל המכשירים לרמות המעשיות הגבוהות ביותר שלהן.
  • למד את עצמך ואחרים
    הדרכה בנושא אבטחת סייבר : הישאר מעודכן לגבי האיומים והמגמות האחרונות בתחום אבטחת הסייבר. לספק הדרכה לעובדים ולבני משפחה על שיטות בטוחות באינטרנט וכיצד לזהות איומים פוטנציאליים.

    • על ידי שילוב שיטות אלה בשגרה שלך, אתה יכול לשפר משמעותית את האבטחה של הנתונים והמכשירים שלך, ובכך להפחית את הסיכון להתקפות תוכנות זדוניות ותוכנות כופר.

    פתק הכופר שנוצר על ידי Lilium Ransomware הוא:



    !!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
    there is no way to decrypt your files without paying and buying Decryption tool
    but after 48 hour decryption price will be double
    you can send some little files for decryption test
    test file should not contain valuable data
    after payment you will get decryption tool ( payment Should be with Bitcoin)
    so if you want your files dont be shy feel free to contact us and do an agreement on price
    !!! or Delete you files if you dont need them !!!Your ID :
    our Email :Open_file@tutanota.com
    In Case Of No Answer :Decrypt.lilium@gmail.com

    מגמות

    פגיעות CVE-2024-3661

    Vulnerability
    חוקרים חשפו שיטה בשם TunnelVision, טכניקת התחמקות מרשת וירטואלית פרטית (VPN) המאפשרת לשחקני איומים ליירט תעבורת רשת של קורבנות שנמצאים באותה רשת מקומית. גישת 'הסתרת' זוהתה עם מזהה CVE CVE-2024-3661. זה משפיע על כל מערכות ההפעלה המשלבות לקוח DHCP התומך בנתיבי DHCP אפשרות 121. TunnelVision למעשה מנתב מחדש תעבורה לא מוצפנת דרך VPN על ידי מינוף שרת DHCP הנשלט על ידי תוקף, המשתמש באפשרות 121...

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    40,549
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...