Lilium Ransomware
A Lilium egyfajta zsarolóvírus, amelyet a kiberbiztonsági kutatók azonosítottak a lehetséges rosszindulatú programok fenyegetésének vizsgálata során. Amint sikeresen behatol egy rendszerbe, a Lilium számos fájlt titkosít és átnevez, majd váltságdíjat jelenít meg az áldozatoknak '!INFO.HTA' formájában. Az eredeti fájlnevekhez egy e-mail címet, egy véletlenszerű karaktersorozatot és a „.lilium” kiterjesztést fűzi.
Például a Lilium az 1.pdf fájlt 1.pdf-re változtatja. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' és' 2.jpg' to' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. A kutatók megállapították, hogy a Lilium Ransomware a VoidCryp ransomware családon alapul, ami jelentős veszélyt jelent.
A Lilium Ransomware megakadályozza, hogy az áldozatok hozzáférjenek saját adataikhoz
Lilium váltságdíj-levele arról tájékoztatja az áldozatokat, hogy fájljaikat egy rendkívül biztonságos algoritmussal titkosították, ami lehetetlenné teszi a visszafejtést anélkül, hogy visszafejtő eszközt vásárolnának a támadóktól. A megjegyzés arra figyelmeztet, hogy a visszafejtő eszköz ára 48 óra elteltével megduplázódik. Azt is meghatározza, hogy a fizetést Bitcoinban kell végrehajtani, és két e-mail címet (open_file@tutanota.com és decrypt.lilium@gmail.com) biztosít a támadókkal való kapcsolatfelvételhez.
A ransomware által titkosított fájlok visszafejtése általában csak a támadók által kínált speciális visszafejtő eszközzel lehetséges. A váltságdíj kifizetése azonban nem ajánlott, mivel nincs garancia arra, hogy a kiberbűnözők a fizetés után is biztosítják a visszafejtő eszközt.
Kulcsfontosságú a ransomware fenyegetések mielőbbi eltávolítása a fertőzött számítógépekről. Amíg a zsarolóprogram aktív marad, átterjedhet a helyi hálózaton, vagy titkosíthat további fájlokat a már feltört rendszeren.
Tegyen intézkedéseket adatai és eszközei rosszindulatú programokkal szembeni biztonságának fokozására
Adataik és eszközeik biztonságának fokozása érdekében a felhasználók számos proaktív intézkedést tehetnek. Íme egy átfogó útmutató:
- Rendszeres biztonsági mentések
Gyakori biztonsági mentések : Rendszeresen készítsen biztonsági másolatot a fontos adatokról külső meghajtókra vagy felhőalapú tárolási szolgáltatásokra. Győződjön meg arról, hogy ezek a biztonsági másolatok le vannak választva a rendszerről, amikor nincsenek használatban, nehogy zsarolóprogramok célpontjai legyenek.
Automatizált biztonsági mentések : Állítsa be az automatikus biztonsági mentési folyamatokat annak biztosítására, hogy minden fontos adatról következetesen, manuális beavatkozás nélkül készüljön biztonsági mentés. - Tartsa frissítve a szoftvert
Operációs rendszer frissítései : Győződjön meg arról, hogy operációs rendszere naprakész a legújabb biztonsági javításokkal és frissítésekkel.
Alkalmazásfrissítések : Rendszeresen frissítse az összes alkalmazást, beleértve a webböngészőket, víruskereső programokat és egyéb szoftvereket is, a legújabb verzióra, hogy megvédje magát az ismert sebezhetőségektől.
Kártevőirtó : Telepítsen jó hírű víruskereső és kártevőirtó szoftvert, és tartsa naprakészen.
Valós idejű védelem : Engedélyezze a valós idejű védelmi funkciókat a fenyegetések automatikus észleléséhez és blokkolásához.
Összetett jelszavak : Hozzon létre erős, egyedi jelszavakat minden fiókhoz. Használjon betűk, számok és lehetőség szerint speciális karakterek kombinációját.
Jelszókezelők : Használjon jelszókezelőket összetett jelszavak biztonságos létrehozásához és tárolásához.
Multi-Factor Authentication (MFA) : Az MFA engedélyezése minden olyan fiókban, amely ezt kínálja, további biztonsági réteg hozzáadásához.
E-mail mellékletek : Kerülje az ismeretlen vagy nem megbízható forrásból származó e-mail mellékletek megnyitását.
Adathalászat : Legyen éber az adathalász csalásokra. Ne kattintson a linkekre, és ne töltsön le fájlokat a gyanús e-mailekből.
Források ellenőrzése : Mindig ellenőrizze a feladó legitimitását, mielőtt bármilyen e-mail tartalommal foglalkozna.
A legkisebb jogosultság elve : Korlátozza a felhasználói engedélyeket a feladataik ellátásához szükséges minimumra. Kerülje a rendszergazdai fiókok használatát a mindennapi feladatokhoz.
Külön felhasználói fiókok : Hozzon létre külön felhasználói fiókokat korlátozott jogosultságokkal a különböző felhasználók számára egyetlen eszközön.
Tűzfalak : Győződjön meg arról, hogy a hardveres és szoftveres tűzfalak is engedélyezve vannak az illetéktelen hozzáférés blokkolására.
Biztonsági beállítások : Konfigurálja a biztonsági beállításokat minden eszközön a legmagasabb gyakorlati szintre.
Kiberbiztonsági képzés : Legyen tájékozott a legújabb kiberbiztonsági fenyegetésekről és trendekről. Az alkalmazottak és a családtagok képzése a biztonságos online gyakorlatokról és a lehetséges veszélyek felismeréséről.
Ha ezeket a gyakorlatokat beépíti a rutinjába, jelentősen növelheti adatai és eszközei biztonságát, ezáltal csökkentve a rosszindulatú és zsarolóprogramok támadásainak kockázatát.
A Lilium Ransomware által készített váltságdíjjegy a következő:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
