Lilium Ransomware

Lilium គឺជាប្រភេទ ransomware ដែលកំណត់ដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិត កំឡុងពេលស៊ើបអង្កេតរបស់ពួកគេលើការគំរាមកំហែងមេរោគដែលអាចកើតមាន។ នៅពេលដែលវាជ្រៀតចូលប្រព័ន្ធដោយជោគជ័យ Lilium អ៊ិនគ្រីប និងប្តូរឈ្មោះឯកសារជាច្រើន បន្ទាប់មកបង្ហាញកំណត់ត្រាលោះដល់ជនរងគ្រោះក្នុងទម្រង់ជា '!INFO.HTA'។ វាបន្ថែមអាសយដ្ឋានអ៊ីមែល ខ្សែអក្សរនៃតួអក្សរចៃដន្យ និងផ្នែកបន្ថែម '.lilium' ទៅឈ្មោះឯកសារដើម។

ឧទាហរណ៍ Lilium ផ្លាស់ប្តូរ '1.pdf' ទៅ' 1.pdf ។ [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' និង' 2.jpg' ទៅ' 2.jpg ។ [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'។ អ្នកស្រាវជ្រាវបានកំណត់ថា Lilium Ransomware គឺផ្អែកលើក្រុមគ្រួសារ VoidCryp ransomware ដែលធ្វើឱ្យវាក្លាយជាការគំរាមកំហែងដ៏សំខាន់មួយ។

Lilium Ransomware ចាក់សោជនរងគ្រោះពីការចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ។

កំណត់ចំណាំតម្លៃលោះរបស់ Lilium ជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីបជាមួយនឹងក្បួនដោះស្រាយដែលមានសុវត្ថិភាពខ្ពស់ ដែលធ្វើឱ្យការឌិគ្រីបមិនអាចទៅរួចដោយមិនចាំបាច់ទិញឧបករណ៍ឌិគ្រីបពីអ្នកវាយប្រហារ។ ចំណាំព្រមានថាតម្លៃសម្រាប់ឧបករណ៍ឌិគ្រីបនឹងកើនឡើងទ្វេដងបន្ទាប់ពី 48 ម៉ោង។ វាក៏បញ្ជាក់ផងដែរថាការទូទាត់ត្រូវតែធ្វើឡើងនៅក្នុង Bitcoins និងផ្តល់អាសយដ្ឋានអ៊ីមែលចំនួនពីរ (open_file@tutanota.com និង decrypt.lilium@gmail.com) សម្រាប់ទាក់ទងអ្នកវាយប្រហារ។

ជាធម្មតា ការឌិគ្រីបឯកសារដែលបានអ៊ិនគ្រីបដោយ ransomware គឺអាចធ្វើទៅបានតែជាមួយឧបករណ៍ឌិគ្រីបជាក់លាក់ដែលផ្តល់ដោយអ្នកវាយប្រហារប៉ុណ្ណោះ។ ទោះជាយ៉ាងណាក៏ដោយ ការបង់ប្រាក់លោះមិនត្រូវបានណែនាំទេ ព្រោះមិនមានការធានាថាឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនឹងផ្តល់ឧបករណ៍ឌិគ្រីបទេ សូម្បីតែបន្ទាប់ពីការទូទាត់ក៏ដោយ។

វាមានសារៈសំខាន់ណាស់ក្នុងការលុបការគំរាមកំហែង ransomware ចេញពីកុំព្យូទ័រដែលមានមេរោគឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។ ខណៈពេលដែល ransomware នៅតែសកម្ម វាអាចរីករាលដាលនៅលើបណ្តាញមូលដ្ឋាន ឬអ៊ិនគ្រីបឯកសារបន្ថែមនៅលើប្រព័ន្ធដែលត្រូវបានសម្របសម្រួលរួចហើយ។

ចាត់វិធានការដើម្បីបង្កើនសុវត្ថិភាពទិន្នន័យ និងឧបករណ៍របស់អ្នកប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ

ដើម្បីបង្កើនសុវត្ថិភាពនៃទិន្នន័យ និងឧបករណ៍របស់ពួកគេប្រឆាំងនឹងការគំរាមកំហែងពីមេរោគ អ្នកប្រើប្រាស់អាចចាត់វិធានការសកម្មមួយចំនួន។ នេះជាការណែនាំដ៏ទូលំទូលាយ៖

1. ការបម្រុងទុកទៀងទាត់
   ការបម្រុងទុកញឹកញាប់ ៖ បម្រុងទុកទិន្នន័យសំខាន់ៗជាទៀងទាត់ទៅកាន់ដ្រាយខាងក្រៅ ឬសេវាកម្មផ្ទុកពពក។ ត្រូវប្រាកដថាការបម្រុងទុកទាំងនេះត្រូវបានផ្តាច់ចេញពីប្រព័ន្ធ នៅពេលដែលមិនប្រើ ដើម្បីការពារពួកវាពីការកំណត់គោលដៅដោយ ransomware ។
   ការបម្រុងទុកដោយស្វ័យប្រវត្តិ ៖ រៀបចំដំណើរការបម្រុងទុកដោយស្វ័យប្រវត្តិ ដើម្បីធានាថាទិន្នន័យសំខាន់ៗទាំងអស់ត្រូវបានបម្រុងទុកជាប់លាប់ដោយគ្មានការអន្តរាគមន៍ដោយដៃ។
2. រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី
   ការអាប់ដេតប្រព័ន្ធប្រតិបត្តិការ ៖ ត្រូវប្រាកដថាប្រព័ន្ធប្រតិបត្តិការរបស់អ្នកមានភាពទាន់សម័យជាមួយនឹងបំណះសុវត្ថិភាព និងការអាប់ដេតចុងក្រោយបំផុត។
   ការអាប់ដេតកម្មវិធី ៖ ធ្វើបច្ចុប្បន្នភាពជាប្រចាំនូវកម្មវិធីទាំងអស់ រួមទាំងកម្មវិធីរុករកតាមអ៊ីនធឺណិត កម្មវិធីកំចាត់មេរោគ និងកម្មវិធីផ្សេងទៀត ទៅកាន់កំណែចុងក្រោយបំផុតរបស់ពួកគេ ដើម្បីការពារប្រឆាំងនឹងភាពងាយរងគ្រោះដែលគេស្គាល់។

តាមរយៈការបញ្ចូលការអនុវត្តទាំងនេះទៅក្នុងទម្លាប់របស់អ្នក អ្នកអាចបង្កើនសុវត្ថិភាពទិន្នន័យ និងឧបករណ៍របស់អ្នកយ៉ាងសំខាន់ ដោយកាត់បន្ថយហានិភ័យនៃការវាយប្រហារមេរោគ និងមេរោគ ransomware ។

កំណត់ចំណាំតម្លៃលោះដែលបង្កើតឡើងដោយ Lilium Ransomware គឺ៖

!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com