Lilium Ransomware
Lilium ir izpirkuma programmatūras veids, ko kiberdrošības pētnieki identificējuši, izmeklējot iespējamos ļaunprātīgas programmatūras draudus. Kad tas veiksmīgi iefiltrējas sistēmā, Lilium šifrē un pārdēvē daudzus failus, pēc tam upuriem parāda izpirkuma maksu "!INFO.HTA" formā. Sākotnējiem failu nosaukumiem tas pievieno e-pasta adresi, nejaušu rakstzīmju virkni un paplašinājumu .lilium.
Piemēram, Lilium maina “1.pdf” uz “1.pdf. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium" un "2.jpg" līdz" 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Pētnieki ir noskaidrojuši, ka Lilium Ransomware pamatā ir VoidCryp ransomware saime, padarot to par būtisku draudu.
Lilium Ransomware bloķē upuru piekļuvi saviem datiem
Lilijas izpirkuma piezīme informē upurus, ka viņu faili ir šifrēti ar ļoti drošu algoritmu, padarot atšifrēšanu neiespējamu, neiegādājoties no uzbrucējiem atšifrēšanas rīku. Piezīme brīdina, ka atšifrēšanas rīka cena pēc 48 stundām dubultosies. Tajā arī norādīts, ka maksājums jāveic Bitcoins, un ir norādītas divas e-pasta adreses (open_file@tutanota.com un decrypt.lilium@gmail.com), lai sazinātos ar uzbrucējiem.
Parasti izspiedējvīrusa šifrēto failu atšifrēšana ir iespējama tikai ar konkrēto uzbrucēju piedāvāto atšifrēšanas rīku. Tomēr maksāt izpirkuma maksu nav ieteicams, jo nav garantijas, ka kibernoziedznieki nodrošinās atšifrēšanas rīku arī pēc maksājuma veikšanas.
Ir ļoti svarīgi pēc iespējas ātrāk noņemt izspiedējvīrusu draudus no visiem inficētiem datoriem. Kamēr izpirkuma programmatūra joprojām ir aktīva, tā var izplatīties lokālajā tīklā vai šifrēt papildu failus jau apdraudētajā sistēmā.
Veiciet pasākumus, lai uzlabotu savu datu un ierīču drošību pret ļaunprātīgas programmatūras draudiem
Lai uzlabotu savu datu un ierīču drošību pret ļaunprātīgas programmatūras draudiem, lietotāji var veikt vairākus proaktīvus pasākumus. Šeit ir visaptverošs ceļvedis:
- Regulāras dublējumkopijas
Bieža dublēšana : regulāri dublējiet svarīgus datus ārējos diskos vai mākoņkrātuves pakalpojumos. Nodrošiniet, lai šīs dublējumkopijas tiktu atvienotas no sistēmas, kad tās netiek izmantotas, lai novērstu to, ka uz tām var vērsties izspiedējprogrammatūra.
Automatizēta dublēšana : iestatiet automatizētus dublēšanas procesus, lai nodrošinātu visu svarīgo datu konsekventu dublēšanu bez manuālas iejaukšanās. - Atjauniniet programmatūru
Operētājsistēmas atjauninājumi : nodrošiniet, lai jūsu operētājsistēma būtu atjaunināta ar jaunākajiem drošības ielāpiem un atjauninājumiem.
Lietojumprogrammu atjauninājumi : regulāri atjauniniet visas lietojumprogrammas, tostarp tīmekļa pārlūkprogrammas, pretvīrusu programmas un citu programmatūru, uz jaunākajām versijām, lai aizsargātu pret zināmajām ievainojamībām.
Ļaunprātīgas programmatūras novēršana : instalējiet cienījamu pretvīrusu un ļaunprātīgas programmatūras programmatūru un regulāri to atjauniniet.
Reāllaika aizsardzība : iespējojiet reāllaika aizsardzības līdzekļus, lai automātiski noteiktu un bloķētu draudus.
Sarežģītas paroles : izveidojiet spēcīgas, unikālas paroles visiem kontiem. Izmantojiet burtu, ciparu un, ja iespējams, speciālo rakstzīmju kombināciju.
Paroļu pārvaldnieki : izmantojiet paroļu pārvaldniekus, lai droši ģenerētu un uzglabātu sarežģītas paroles.
Daudzfaktoru autentifikācija (MFA) : iespējojiet MFA visos kontos, kas to piedāvā, lai pievienotu papildu drošības līmeni.
E-pasta pielikumi : neatveriet e-pasta pielikumus no nezināmiem vai neuzticamiem avotiem.
Pikšķerēšanas izpratne : esiet piesardzīgs pret pikšķerēšanas krāpniecību. Neklikšķiniet uz saitēm un nelejupielādējiet failus no aizdomīgiem e-pastiem.
Avotu pārbaude : vienmēr pārbaudiet sūtītāja leģitimitāti pirms jebkāda e-pasta satura izmantošanas.
Mazāko privilēģiju princips : ierobežojiet lietotāja atļaujas līdz minimumam, kas nepieciešams viņu pienākumu veikšanai. Izvairieties no administratīvo kontu izmantošanas ikdienas uzdevumiem.
Atsevišķi lietotāju konti : izveidojiet atsevišķus lietotāju kontus ar ierobežotām privilēģijām dažādiem lietotājiem vienā ierīcē.
Ugunsmūri : pārliecinieties, vai ir iespējoti gan aparatūras, gan programmatūras ugunsmūri, lai bloķētu nesankcionētu piekļuvi.
Drošības iestatījumi : konfigurējiet drošības iestatījumus visās ierīcēs visaugstākajā praktiskajā līmenī.
Kiberdrošības apmācība : esiet informēts par jaunākajiem kiberdrošības draudiem un tendencēm. Nodrošiniet darbiniekiem un ģimenes locekļiem apmācību par drošu tiešsaistes praksi un iespējamo apdraudējumu atpazīšanu.
Iekļaujot šo praksi savā ikdienā, jūs varat ievērojami uzlabot savu datu un ierīču drošību, tādējādi samazinot ļaunprātīgas programmatūras un izspiedējprogrammatūras uzbrukumu risku.
Lilium Ransomware izveidotā izpirkuma naudas piezīme ir:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
