Lilium Ransomware
Lilium ialah sejenis perisian tebusan yang dikenal pasti oleh penyelidik keselamatan siber semasa mereka menyiasat potensi ancaman perisian hasad. Sebaik sahaja ia berjaya menyusup ke dalam sistem, Lilium menyulitkan dan menamakan semula banyak fail, kemudian memaparkan nota tebusan kepada mangsa dalam bentuk '!INFO.HTA.' Ia menambahkan alamat e-mel, rentetan aksara rawak dan sambungan '.lilium' pada nama fail asal.
Contohnya, Lilium menukar '1.pdf' kepada' 1.pdf. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' and' 2.jpg' to' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Penyelidik telah menentukan bahawa Lilium Ransomware adalah berdasarkan keluarga ransomware VoidCryp, menjadikannya ancaman yang ketara.
Lilium Ransomware Mengunci Mangsa daripada Mengakses Data Mereka Sendiri
Nota tebusan Lilium memberitahu mangsa bahawa fail mereka telah disulitkan dengan algoritma yang sangat selamat, menjadikan penyahsulitan mustahil tanpa membeli alat penyahsulitan daripada penyerang. Nota itu memberi amaran bahawa harga untuk alat penyahsulitan akan berganda selepas 48 jam. Ia juga menyatakan bahawa pembayaran mesti dibuat dalam Bitcoins dan menyediakan dua alamat e-mel (open_file@tutanota.com dan decrypt.lilium@gmail.com) untuk menghubungi penyerang.
Biasanya, penyahsulitan fail yang disulitkan oleh ransomware hanya boleh dilakukan dengan alat penyahsulitan khusus yang ditawarkan oleh penyerang. Walau bagaimanapun, membayar wang tebusan tidak disyorkan, kerana tiada jaminan bahawa penjenayah siber akan menyediakan alat penyahsulitan walaupun selepas pembayaran.
Adalah penting untuk mengalih keluar ancaman perisian tebusan daripada mana-mana komputer yang dijangkiti secepat mungkin. Walaupun perisian tebusan kekal aktif, ia boleh merebak ke seluruh rangkaian tempatan atau menyulitkan fail tambahan pada sistem yang telah terjejas.
Ambil Langkah untuk Meningkatkan Keselamatan Data dan Peranti Anda terhadap Ancaman Perisian Hasad
Untuk meningkatkan keselamatan data dan peranti mereka terhadap ancaman perisian hasad, pengguna boleh mengambil beberapa langkah proaktif. Berikut ialah panduan komprehensif:
- Sandaran Biasa
Sandaran Kerap : Sandarkan data penting secara kerap ke pemacu luaran atau perkhidmatan storan awan. Pastikan sandaran ini diputuskan sambungan daripada sistem apabila tidak digunakan untuk mengelakkannya daripada disasarkan oleh perisian tebusan.
Sandaran Automatik : Sediakan proses sandaran automatik untuk memastikan semua data penting disandarkan secara konsisten tanpa campur tangan manual. - Pastikan Perisian Kemas Kini
Kemas Kini Sistem Pengendalian : Pastikan sistem pengendalian anda dikemas kini dengan patch keselamatan dan kemas kini terkini.
Kemas Kini Aplikasi : Kemas kini semua aplikasi secara kerap, termasuk penyemak imbas web, program antivirus dan perisian lain, kepada versi terkini mereka untuk melindungi daripada kelemahan yang diketahui.
- Gunakan Perisian Keselamatan yang Boleh Dipercayai
Anti-malware : Pasang perisian antivirus dan anti-malware yang bereputasi baik dan pastikan ia dikemas kini.
Perlindungan Masa Nyata : Dayakan ciri perlindungan masa nyata untuk mengesan dan menyekat ancaman secara automatik.
- Kata Laluan dan Pengesahan yang Kuat
Kata Laluan Kompleks : Cipta kata laluan yang kukuh dan unik untuk semua akaun. Gunakan gabungan huruf, nombor dan, jika boleh, aksara khas.
Pengurus Kata Laluan : Gunakan pengurus kata laluan untuk menjana dan menyimpan kata laluan kompleks dengan selamat.
Pengesahan Berbilang Faktor (MFA) : Dayakan MFA pada semua akaun yang menawarkannya untuk menambah lapisan keselamatan tambahan.
- Berhati-hati dengan E-mel dan Pautan
Lampiran E-mel : Elakkan membuka lampiran e-mel daripada sumber yang tidak diketahui atau tidak dipercayai.
Kesedaran Phishing : Berwaspada tentang penipuan pancingan data. Jangan klik pada pautan atau muat turun fail daripada e-mel yang mencurigakan.
Sahkan Sumber : Sentiasa sahkan kesahihan pengirim sebelum terlibat dengan sebarang kandungan e-mel.
- Hadkan Keistimewaan Pengguna
Prinsip Keistimewaan Terkecil : Hadkan kebenaran pengguna kepada minimum yang diperlukan untuk melaksanakan tugas mereka. Elakkan menggunakan akaun pentadbiran untuk tugas harian.
Akaun Pengguna Berasingan : Buat akaun pengguna berasingan dengan keistimewaan terhad untuk pengguna berbeza pada satu peranti.
- Dayakan Firewall dan Konfigurasikan Tetapan Keselamatan
Firewall : Pastikan kedua-dua tembok api perkakasan dan perisian didayakan untuk menyekat akses tanpa kebenaran.
Tetapan Keselamatan : Konfigurasikan tetapan keselamatan pada semua peranti ke tahap praktikal tertinggi mereka.
- Didik Diri dan Orang Lain
Latihan Keselamatan Siber : Kekal dimaklumkan tentang ancaman dan trend keselamatan siber terkini. Menyediakan latihan kepada pekerja dan ahli keluarga tentang amalan dalam talian yang selamat dan cara mengenali potensi ancaman.
Dengan memasukkan amalan ini ke dalam rutin anda, anda boleh meningkatkan keselamatan data dan peranti anda dengan ketara, sekali gus mengurangkan risiko serangan perisian hasad dan perisian tebusan.
Nota tebusan yang dibuat oleh Lilium Ransomware ialah:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
