Lilium Ransomware
Lilium yra išpirkos reikalaujančios programinės įrangos rūšis, kurią nustatė kibernetinio saugumo tyrėjai, tirdami galimas kenkėjiškų programų grėsmes. Sėkmingai įsiskverbusi į sistemą, Lilium užšifruoja ir pervardija daugybę failų, tada aukoms parodo išpirkos raštelį „!INFO.HTA“ forma. Prie pradinių failų pavadinimų prideda el. pašto adresą, atsitiktinių simbolių eilutę ir plėtinį „.lilium“.
Pavyzdžiui, „Lilium“ keičia „1.pdf“ į „1.pdf“. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' and' 2.jpg' to' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lelija'. Tyrėjai nustatė, kad Lilium Ransomware yra pagrįsta VoidCryp ransomware šeima, todėl tai kelia didelę grėsmę.
Lilium Ransomware neleidžia aukoms pasiekti savo duomenų
Lilium išpirkos raštelis informuoja aukas, kad jų failai buvo užšifruoti naudojant labai saugų algoritmą, todėl iššifruoti neįmanoma neįsigijus iš užpuoliko iššifravimo įrankio. Pastaboje įspėjama, kad po 48 valandų iššifravimo įrankio kaina padvigubės. Jame taip pat nurodoma, kad mokėjimas turi būti atliktas bitkoinais, ir pateikiami du el. pašto adresai (open_file@tutanota.com ir decrypt.lilium@gmail.com), kad būtų galima susisiekti su užpuolikais.
Paprastai išpirkos reikalaujančių programų užšifruotų failų iššifravimas įmanomas tik naudojant konkretų užpuoliko siūlomą iššifravimo įrankį. Tačiau mokėti išpirką nerekomenduojama, nes nėra garantijos, kad kibernetiniai nusikaltėliai pateiks iššifravimo įrankį net ir po apmokėjimo.
Labai svarbu kuo greičiau pašalinti išpirkos reikalaujančias programas iš visų užkrėstų kompiuterių. Nors išpirkos reikalaujanti programa išlieka aktyvi, ji gali išplisti vietiniame tinkle arba užšifruoti papildomus failus jau pažeistoje sistemoje.
Imkitės priemonių, kad padidintumėte duomenų ir įrenginių apsaugą nuo kenkėjiškų programų
Norėdami padidinti savo duomenų ir įrenginių saugumą nuo kenkėjiškų programų grėsmių, vartotojai gali imtis kelių aktyvių priemonių. Čia yra išsamus vadovas:
- Įprastos atsarginės kopijos
Dažnos atsarginės kopijos : reguliariai kurkite atsargines svarbių duomenų kopijas išoriniuose diskuose arba debesies saugyklose. Įsitikinkite, kad šios atsarginės kopijos yra atjungtos nuo sistemos, kai jos nenaudojamos, kad jos nebūtų nukreiptos iš išpirkos reikalaujančios programos.
Automatinės atsarginės kopijos : nustatykite automatinius atsarginių kopijų kūrimo procesus, kad užtikrintumėte, jog visų svarbių duomenų atsarginės kopijos būtų nuosekliai kuriamos be rankinio įsikišimo. - Atnaujinkite programinę įrangą
Operacinės sistemos naujinimai : įsitikinkite, kad jūsų operacinėje sistemoje yra naujausios saugos pataisos ir naujinimai.
Programų naujiniai : reguliariai atnaujinkite visas programas, įskaitant žiniatinklio naršykles, antivirusines programas ir kitą programinę įrangą, į naujausias versijas, kad apsisaugotumėte nuo žinomų pažeidžiamumų.
Apsauga nuo kenkėjiškų programų : įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite.
Apsauga realiuoju laiku : įgalinkite apsaugos realiuoju laiku funkcijas, kad būtų galima automatiškai aptikti ir blokuoti grėsmes.
Sudėtingi slaptažodžiai : sukurkite tvirtus, unikalius visų paskyrų slaptažodžius. Naudokite raidžių, skaičių ir, jei įmanoma, specialiųjų simbolių derinį.
Slaptažodžių tvarkyklės : naudokite slaptažodžių tvarkykles, kad sukurtumėte ir saugiai saugotumėte sudėtingus slaptažodžius.
Kelių faktorių autentifikavimas (MFA) : įgalinkite MFA visose paskyrose, kuriose tai siūloma, kad pridėtumėte papildomą saugos lygį.
El. pašto priedai : venkite atidaryti el. pašto priedų iš nežinomų ar nepatikimų šaltinių.
Supratimas apie sukčiavimą : būkite budrūs dėl sukčiavimo sukčiavimo. Nespustelėkite nuorodų ir neatsisiųskite failų iš įtartinų el. laiškų.
Patvirtinti šaltinius : visada patikrinkite siuntėjo teisėtumą prieš pradėdami naudotis bet kokiu el. laiškų turiniu.
Mažiausių privilegijų principas : apribokite vartotojo teises iki minimumo, reikalingo jų pareigoms atlikti. Venkite naudoti administracines paskyras atliekant kasdienes užduotis.
Atskiros naudotojų paskyros : sukurkite atskiras vartotojų paskyras su ribotomis privilegijomis skirtingiems naudotojams viename įrenginyje.
Ugniasienės : įsitikinkite, kad aparatinės ir programinės įrangos užkardos yra įjungtos, kad blokuotų neteisėtą prieigą.
Saugos nustatymai : sukonfigūruokite visų įrenginių saugos nustatymus iki aukščiausio praktinio lygio.
Kibernetinio saugumo mokymai : būkite informuoti apie naujausias kibernetinio saugumo grėsmes ir tendencijas. Mokykite darbuotojus ir šeimos narius apie saugią internetinę praktiką ir kaip atpažinti galimas grėsmes.
Įtraukdami šią praktiką į savo kasdienybę, galite žymiai padidinti savo duomenų ir įrenginių saugumą, taip sumažindami kenkėjiškų programų ir išpirkos reikalaujančių programų atakų riziką.
„Lilium Ransomware“ sukurtas išpirkos raštas yra:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
