Lilium Ransomware
लिलियम एक प्रकार का रैनसमवेयर है जिसे साइबर सुरक्षा शोधकर्ताओं ने संभावित मैलवेयर खतरों की जांच के दौरान पहचाना है। एक बार जब यह किसी सिस्टम में सफलतापूर्वक घुसपैठ कर लेता है, तो लिलियम कई फ़ाइलों को एन्क्रिप्ट करता है और उनका नाम बदल देता है, फिर पीड़ितों को '!INFO.HTA' के रूप में फिरौती का नोट दिखाता है। यह मूल फ़ाइल नामों में एक ईमेल पता, यादृच्छिक वर्णों की एक स्ट्रिंग और '.lilium' एक्सटेंशन जोड़ता है।
उदाहरण के लिए, लिलियम '1.pdf' को '1.pdf. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' में बदल देता है और '2.jpg' को '2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' में बदल देता है। शोधकर्ताओं ने निर्धारित किया है कि लिलियम रैनसमवेयर VoidCryp रैनसमवेयर परिवार पर आधारित है, जो इसे एक बड़ा खतरा बनाता है।
Lilium Ransomware पीड़ितों को उनके स्वयं के डेटा तक पहुंचने से रोकता है
लिलियम के फिरौती नोट में पीड़ितों को बताया गया है कि उनकी फ़ाइलों को अत्यधिक सुरक्षित एल्गोरिदम के साथ एन्क्रिप्ट किया गया है, जिससे हमलावरों से डिक्रिप्शन टूल खरीदे बिना डिक्रिप्शन असंभव हो जाता है। नोट में चेतावनी दी गई है कि डिक्रिप्शन टूल की कीमत 48 घंटों के बाद दोगुनी हो जाएगी। यह यह भी निर्दिष्ट करता है कि भुगतान बिटकॉइन में किया जाना चाहिए और हमलावरों से संपर्क करने के लिए दो ईमेल पते (open_file@tutanota.com और decrypt.lilium@gmail.com) प्रदान करता है।
आम तौर पर, रैनसमवेयर द्वारा एन्क्रिप्ट की गई फ़ाइलों का डिक्रिप्शन केवल हमलावरों द्वारा दिए गए विशिष्ट डिक्रिप्शन टूल के साथ ही संभव है। हालाँकि, फिरौती का भुगतान करने की अनुशंसा नहीं की जाती है, क्योंकि इस बात की कोई गारंटी नहीं है कि साइबर अपराधी भुगतान के बाद भी डिक्रिप्शन टूल प्रदान करेंगे।
किसी भी संक्रमित कंप्यूटर से रैनसमवेयर खतरों को जल्द से जल्द हटाना महत्वपूर्ण है। जब तक रैनसमवेयर सक्रिय रहता है, यह स्थानीय नेटवर्क में फैल सकता है या पहले से ही संक्रमित सिस्टम पर अतिरिक्त फ़ाइलों को एन्क्रिप्ट कर सकता है।
मैलवेयर के खतरों के विरुद्ध अपने डेटा और डिवाइस की सुरक्षा बढ़ाने के लिए कदम उठाएँ
मैलवेयर के खतरों से अपने डेटा और डिवाइस की सुरक्षा बढ़ाने के लिए, उपयोगकर्ता कई सक्रिय उपाय कर सकते हैं। यहाँ एक विस्तृत गाइड दी गई है:
- नियमित बैकअप
बार-बार बैकअप लें : महत्वपूर्ण डेटा का नियमित रूप से बाहरी ड्राइव या क्लाउड स्टोरेज सेवाओं पर बैकअप लें। सुनिश्चित करें कि जब ये बैकअप उपयोग में न हों तो सिस्टम से डिस्कनेक्ट हो जाएं ताकि उन्हें रैनसमवेयर द्वारा लक्षित होने से बचाया जा सके।
स्वचालित बैकअप : यह सुनिश्चित करने के लिए कि सभी महत्वपूर्ण डेटा का मैन्युअल हस्तक्षेप के बिना लगातार बैकअप लिया जाता है, स्वचालित बैकअप प्रक्रियाएं स्थापित करें। - सॉफ्टवेयर को अपडेट रखें
ऑपरेटिंग सिस्टम अपडेट : सुनिश्चित करें कि आपका ऑपरेटिंग सिस्टम नवीनतम सुरक्षा पैच और अपडेट के साथ अद्यतित है।
एप्लिकेशन अपडेट : ज्ञात कमजोरियों से बचाने के लिए वेब ब्राउज़र, एंटीवायरस प्रोग्राम और अन्य सॉफ़्टवेयर सहित सभी एप्लिकेशन को नियमित रूप से उनके नवीनतम संस्करणों में अपडेट करें।
- विश्वसनीय सुरक्षा सॉफ़्टवेयर का उपयोग करें
एंटी-मैलवेयर : प्रतिष्ठित एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें और उसे अद्यतन रखें।
वास्तविक समय सुरक्षा : खतरों का स्वचालित रूप से पता लगाने और उन्हें अवरुद्ध करने के लिए वास्तविक समय सुरक्षा सुविधाओं को सक्षम करें।
- सशक्त पासवर्ड और प्रमाणीकरण
जटिल पासवर्ड : सभी खातों के लिए मजबूत, अद्वितीय पासवर्ड बनाएँ। अक्षरों, संख्याओं और, यदि संभव हो तो, विशेष वर्णों के संयोजन का उपयोग करें।
पासवर्ड मैनेजर : जटिल पासवर्ड को सुरक्षित रूप से बनाने और संग्रहीत करने के लिए पासवर्ड मैनेजर का उपयोग करें।
बहु-कारक प्रमाणीकरण (MFA) : सुरक्षा की एक अतिरिक्त परत जोड़ने के लिए उन सभी खातों पर MFA सक्षम करें जो इसे प्रदान करते हैं।
- ईमेल और लिंक से सावधान रहें
ईमेल अनुलग्नक : अज्ञात या अविश्वसनीय स्रोतों से प्राप्त ईमेल अनुलग्नकों को खोलने से बचें।
फ़िशिंग जागरूकता : फ़िशिंग घोटालों के प्रति सतर्क रहें। संदिग्ध ईमेल से लिंक पर क्लिक न करें या फ़ाइलें डाउनलोड न करें।
स्रोत सत्यापित करें : किसी भी ईमेल सामग्री पर विचार करने से पहले हमेशा प्रेषक की वैधता सत्यापित करें।
- उपयोगकर्ता विशेषाधिकार सीमित करें
न्यूनतम विशेषाधिकार सिद्धांत : उपयोगकर्ता की अनुमतियों को उनके कर्तव्यों के निष्पादन के लिए आवश्यक न्यूनतम तक सीमित रखें। रोज़मर्रा के कार्यों के लिए प्रशासनिक खातों का उपयोग करने से बचें।
अलग उपयोगकर्ता खाते : एक ही डिवाइस पर विभिन्न उपयोगकर्ताओं के लिए सीमित विशेषाधिकारों के साथ अलग उपयोगकर्ता खाते बनाएं।
- फ़ायरवॉल सक्षम करें और सुरक्षा सेटिंग्स कॉन्फ़िगर करें
फ़ायरवॉल : सुनिश्चित करें कि अनधिकृत पहुंच को रोकने के लिए हार्डवेयर और सॉफ्टवेयर फ़ायरवॉल दोनों सक्षम हैं।
सुरक्षा सेटिंग्स : सभी डिवाइसों पर सुरक्षा सेटिंग्स को उनके उच्चतम व्यावहारिक स्तर पर कॉन्फ़िगर करें।
- स्वयं को और दूसरों को शिक्षित करें
साइबर सुरक्षा प्रशिक्षण : नवीनतम साइबर सुरक्षा खतरों और रुझानों के बारे में जानकारी रखें। कर्मचारियों और परिवार के सदस्यों को सुरक्षित ऑनलाइन प्रथाओं और संभावित खतरों को पहचानने के तरीके पर प्रशिक्षण प्रदान करें।
इन प्रथाओं को अपनी दिनचर्या में शामिल करके, आप अपने डेटा और उपकरणों की सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं, जिससे मैलवेयर और रैनसमवेयर हमलों का जोखिम कम हो सकता है।
लिलियम रैनसमवेयर द्वारा बनाया गया फिरौती नोट है:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
