Lilium Ransomware
Lilium je vrsta ransomwarea koju su identificirali istraživači kibernetičke sigurnosti tijekom istraživanja potencijalnih prijetnji zlonamjernim softverom. Nakon što se uspješno infiltrira u sustav, Lilium šifrira i preimenuje brojne datoteke, a zatim žrtvama prikazuje poruku o otkupnini u obliku '!INFO.HTA.' Izvornim nazivima datoteka dodaje adresu e-pošte, niz nasumičnih znakova i ekstenziju '.lilium'.
Na primjer, Lilium mijenja '1.pdf' u' 1.pdf. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' i' 2.jpg' do' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Istraživači su utvrdili da se Lilium Ransomware temelji na obitelji VoidCryp ransomwarea, što ga čini značajnom prijetnjom.
Ransomware Lilium onemogućuje žrtvama pristup njihovim podacima
Liliumova poruka o otkupnini obavještava žrtve da su njihove datoteke šifrirane visoko sigurnim algoritmom, što onemogućuje dešifriranje bez kupnje alata za dešifriranje od napadača. Napomena upozorava da će se cijena alata za dešifriranje udvostručiti nakon 48 sati. Također navodi da se plaćanje mora izvršiti u bitcoinima i daje dvije adrese e-pošte (open_file@tutanota.com i decrypt.lilium@gmail.com) za kontaktiranje napadača.
Obično je dešifriranje datoteka šifriranih ransomwareom moguće samo s posebnim alatom za dešifriranje koji nude napadači. Međutim, ne preporučuje se plaćanje otkupnine jer nema jamstva da će kibernetički kriminalci dati alat za dešifriranje čak i nakon plaćanja.
Ključno je ukloniti prijetnje ransomwarea sa svih zaraženih računala što je prije moguće. Dok je ransomware aktivan, može se širiti lokalnom mrežom ili šifrirati dodatne datoteke na već ugroženom sustavu.
Poduzmite mjere za povećanje sigurnosti vaših podataka i uređaja protiv prijetnji zlonamjernim softverom
Kako bi povećali sigurnost svojih podataka i uređaja od prijetnji zlonamjernim softverom, korisnici mogu poduzeti nekoliko proaktivnih mjera. Evo opsežnog vodiča:
- Redovite sigurnosne kopije
Česte sigurnosne kopije : Redovito sigurnosno kopirajte važne podatke na vanjske diskove ili usluge pohrane u oblaku. Provjerite jesu li te sigurnosne kopije isključene iz sustava kada se ne koriste kako biste spriječili da budu meta ransomwarea.
Automatizirano sigurnosno kopiranje : Postavite automatizirane sigurnosne kopije kako biste osigurali da se svi važni podaci dosljedno sigurnosno kopiraju bez ručne intervencije. - Održavajte softver ažuriranim
Ažuriranja operativnog sustava : Provjerite je li vaš operativni sustav ažuriran s najnovijim sigurnosnim zakrpama i ažuriranjima.
Ažuriranja aplikacija : Redovito ažurirajte sve aplikacije, uključujući web preglednike, antivirusne programe i drugi softver, na njihove najnovije verzije kako biste se zaštitili od poznatih ranjivosti.
- Koristite pouzdan sigurnosni softver
Anti-malware : Instalirajte renomirani antivirusni i anti-malware softver i ažurirajte ga.
Zaštita u stvarnom vremenu : Omogućite značajke zaštite u stvarnom vremenu za automatsko otkrivanje i blokiranje prijetnji.
- Jake lozinke i autentifikacija
Složene lozinke : Stvorite snažne, jedinstvene lozinke za sve račune. Koristite kombinaciju slova, brojeva i, ako je moguće, posebnih znakova.
Upravitelji lozinki : koristite upravitelje lozinki za sigurno generiranje i pohranjivanje složenih lozinki.
Multi-Factor Authentication (MFA) : Omogućite MFA na svim računima koji ga nude kako biste dodali dodatni sloj sigurnosti.
- Budite oprezni s e-poštom i poveznicama
Privici e-pošte : Izbjegavajte otvaranje privitaka e-pošte iz nepoznatih ili nepouzdanih izvora.
Svijest o krađi identiteta : budite oprezni u vezi s krađom identiteta. Nemojte klikati na poveznice ili preuzimati datoteke iz sumnjivih e-poruka.
Provjerite izvore : uvijek provjerite legitimitet pošiljatelja prije nego što se uključite u bilo kakav sadržaj e-pošte.
- Ograničite korisničke privilegije
Načelo najmanje privilegije : Ograničite korisnička dopuštenja na minimum koji je potreban za obavljanje njihovih dužnosti. Izbjegavajte korištenje administrativnih računa za svakodnevne zadatke.
Odvojeni korisnički računi : Stvorite zasebne korisničke račune s ograničenim privilegijama za različite korisnike na jednom uređaju.
- Omogućite vatrozid i konfigurirajte sigurnosne postavke
Vatrozidi : Provjerite jesu li i hardverski i softverski vatrozidi omogućeni za blokiranje neovlaštenog pristupa.
Sigurnosne postavke : Konfigurirajte sigurnosne postavke na svim uređajima na njihove najviše praktične razine.
- Obrazujte sebe i druge
Obuka o kibersigurnosti : Budite informirani o najnovijim prijetnjama i trendovima kibernetičke sigurnosti. Omogućite obuku zaposlenicima i članovima obitelji o sigurnim online praksama i kako prepoznati potencijalne prijetnje.
Uključivanjem ovih postupaka u svoju rutinu možete značajno poboljšati sigurnost svojih podataka i uređaja, čime se smanjuje rizik od napada zlonamjernog softvera i ransomwarea.
Poruka o otkupnini koju je izradio Lilium Ransomware je:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
