Lilium Ransomware
Lilium은 잠재적인 맬웨어 위협을 조사하는 동안 사이버 보안 연구원이 식별한 랜섬웨어 유형입니다. 시스템에 성공적으로 침투하면 Lilium은 수많은 파일을 암호화하고 이름을 바꾼 다음 '!INFO.HTA' 형식으로 피해자에게 몸값 메모를 표시합니다. 원본 파일 이름에 이메일 주소, 임의의 문자열 및 '.lilium' 확장자를 추가합니다.
예를 들어 Lilium은 '1.pdf'를 '1.pdf'로 변경합니다. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' 및 '2.jpg'를 '2.jpg로. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. 연구원들은 Lilium 랜섬웨어가 VoidCryp 랜섬웨어 제품군을 기반으로 하여 심각한 위협이 된다고 판단했습니다.
Lilium 랜섬웨어로 인해 피해자가 자신의 데이터에 접근하지 못하도록 잠김
Lilium의 몸값 메모는 피해자에게 파일이 매우 안전한 알고리즘으로 암호화되어 공격자로부터 암호 해독 도구를 구매하지 않으면 암호 해독이 불가능하다는 사실을 알려줍니다. 이 메모에는 암호 해독 도구의 가격이 48시간 후에 두 배가 될 것이라고 경고합니다. 또한 결제는 비트코인으로 이루어져야 한다고 명시하고 공격자에게 연락하기 위한 두 개의 이메일 주소(open_file@tutanota.com 및 decrypt.lilium@gmail.com)를 제공합니다.
일반적으로 랜섬웨어로 암호화된 파일의 암호 해독은 공격자가 제공하는 특정 암호 해독 도구를 통해서만 가능합니다. 그러나 몸값을 지불한 후에도 사이버 범죄자가 암호 해독 도구를 제공할 것이라는 보장이 없으므로 몸값을 지불하는 것은 권장되지 않습니다.
감염된 컴퓨터에서 랜섬웨어 위협을 가능한 한 빨리 제거하는 것이 중요합니다. 랜섬웨어는 활성 상태를 유지하는 동안 로컬 네트워크를 통해 확산되거나 이미 손상된 시스템에서 추가 파일을 암호화할 수 있습니다.
맬웨어 위협에 대비하여 데이터 및 장치의 보안을 강화하기 위한 조치를 취하십시오.
맬웨어 위협으로부터 데이터와 장치의 보안을 강화하기 위해 사용자는 여러 가지 사전 조치를 취할 수 있습니다. 포괄적인 가이드는 다음과 같습니다.
- 정기 백업
빈번한 백업 : 중요한 데이터를 외부 드라이브 또는 클라우드 스토리지 서비스에 정기적으로 백업하십시오. 이러한 백업이 랜섬웨어의 표적이 되는 것을 방지하려면 사용하지 않을 때 시스템에서 연결이 끊어졌는지 확인하세요.
자동화된 백업 : 모든 중요한 데이터가 수동 개입 없이 일관되게 백업되도록 자동화된 백업 프로세스를 설정합니다. - 소프트웨어를 최신 상태로 유지
운영 체제 업데이트 : 최신 보안 패치 및 업데이트를 통해 운영 체제가 최신 상태인지 확인하세요.
애플리케이션 업데이트 : 웹 브라우저, 바이러스 백신 프로그램, 기타 소프트웨어를 포함한 모든 애플리케이션을 정기적으로 최신 버전으로 업데이트하여 알려진 취약점으로부터 보호합니다.
- 안정적인 보안 소프트웨어 사용
맬웨어 방지 : 평판이 좋은 바이러스 백신 및 맬웨어 방지 소프트웨어를 설치하고 최신 상태로 유지하세요.
실시간 보호 : 실시간 보호 기능을 활성화하여 위협을 자동으로 감지하고 차단합니다.
- 강력한 비밀번호 및 인증
복잡한 비밀번호 : 모든 계정에 대해 강력하고 고유한 비밀번호를 만듭니다. 문자, 숫자, 가능하면 특수 문자를 조합하여 사용하세요.
비밀번호 관리자 : 비밀번호 관리자를 활용하여 복잡한 비밀번호를 안전하게 생성하고 저장하세요.
다단계 인증(MFA) : 추가 보안 계층을 추가하기 위해 MFA를 제공하는 모든 계정에서 MFA를 활성화합니다.
- 이메일과 링크에 주의하세요
이메일 첨부파일 : 출처를 알 수 없거나 신뢰할 수 없는 이메일 첨부파일을 열지 마세요.
피싱 주의 : 피싱 사기에 주의하세요. 의심스러운 이메일의 링크를 클릭하거나 파일을 다운로드하지 마세요.
출처 확인 : 이메일 콘텐츠에 참여하기 전에 항상 보낸 사람의 적법성을 확인하세요.
- 사용자 권한 제한
최소 권한 원칙 : 사용자 권한을 업무 수행에 필요한 최소한으로 제한합니다. 일상적인 작업에 관리 계정을 사용하지 마세요.
별도의 사용자 계정 : 단일 장치에서 다양한 사용자에 대해 제한된 권한을 가진 별도의 사용자 계정을 만듭니다.
- 방화벽 활성화 및 보안 설정 구성
방화벽 : 무단 액세스를 차단하려면 하드웨어 및 소프트웨어 방화벽이 모두 활성화되어 있는지 확인하세요.
보안 설정 : 모든 장치의 보안 설정을 가장 실용적인 수준으로 구성합니다.
- 자신과 다른 사람을 교육하세요
사이버 보안 교육 : 최신 사이버 보안 위협 및 동향에 대한 최신 정보를 얻으세요. 안전한 온라인 관행과 잠재적인 위협을 인식하는 방법에 대해 직원과 가족에게 교육을 제공합니다.
이러한 관행을 일상에 통합하면 데이터와 장치의 보안을 크게 강화하여 맬웨어 및 랜섬웨어 공격의 위험을 줄일 수 있습니다.
Lilium Ransomware가 작성한 몸값 메모는 다음과 같습니다.
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
