Lilium Ransomware
Lilium er en type løsepengevare identifisert av cybersikkerhetsforskere under deres etterforskning av potensielle skadevaretrusler. Når den har infiltrert et system, krypterer Lilium og gir nytt navn til en rekke filer, og viser deretter en løsepengenota til ofrene i form av '!INFO.HTA.' Den legger til en e-postadresse, en streng med tilfeldige tegn og utvidelsen '.lilium' til de originale filnavnene.
For eksempel endrer Lilium '1.pdf' til '1.pdf. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' og '2.jpg' til' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Forskere har fastslått at Lilium Ransomware er basert på VoidCryp ransomware-familien, noe som gjør det til en betydelig trussel.
Lilium Ransomware låser ofre fra å få tilgang til sine egne data
Liliums løsepengenota informerer ofrene om at filene deres er kryptert med en svært sikker algoritme, noe som gjør dekryptering umulig uten å kjøpe et dekrypteringsverktøy fra angriperne. Notatet advarer om at prisen for dekrypteringsverktøyet vil dobles etter 48 timer. Den spesifiserer også at betalingen må gjøres i Bitcoins og gir to e-postadresser (open_file@tutanota.com og decrypt.lilium@gmail.com) for å kontakte angriperne.
Vanligvis er dekryptering av filer kryptert med løsepengevare kun mulig med det spesifikke dekrypteringsverktøyet som tilbys av angriperne. Det anbefales imidlertid ikke å betale løsepenger, siden det ikke er noen garanti for at nettkriminelle vil levere dekrypteringsverktøyet selv etter betaling.
Det er avgjørende å fjerne løsepengevare-trusler fra alle infiserte datamaskiner så snart som mulig. Mens løsepengevaren forblir aktiv, kan den spres over et lokalt nettverk eller kryptere flere filer på det allerede kompromitterte systemet.
Ta tiltak for å øke sikkerheten til dine data og enheter mot trusler mot skadelig programvare
For å øke sikkerheten til dataene og enhetene deres mot trusler mot skadelig programvare, kan brukere ta flere proaktive tiltak. Her er en omfattende guide:
- Vanlige sikkerhetskopier
Hyppige sikkerhetskopier : Sikkerhetskopier viktige data regelmessig til eksterne stasjoner eller skylagringstjenester. Sørg for at disse sikkerhetskopiene er koblet fra systemet når de ikke er i bruk for å forhindre at de blir målrettet mot løsepengeprogramvare.
Automatiserte sikkerhetskopier : Sett opp automatiserte sikkerhetskopieringsprosesser for å sikre at alle viktige data blir konsekvent sikkerhetskopiert uten manuell inngripen. - Hold programvaren oppdatert
Operativsystemoppdateringer : Sørg for at operativsystemet ditt er oppdatert med de siste sikkerhetsoppdateringene og oppdateringene.
Applikasjonsoppdateringer : Oppdater regelmessig alle applikasjoner, inkludert nettlesere, antivirusprogrammer og annen programvare, til de nyeste versjonene for å beskytte mot kjente sårbarheter.
Anti-malware : Installer anerkjente antivirus- og anti-malware-programvare og hold den oppdatert.
Sanntidsbeskyttelse : Aktiver sanntidsbeskyttelsesfunksjoner for automatisk å oppdage og blokkere trusler.
Komplekse passord : Lag sterke, unike passord for alle kontoer. Bruk en kombinasjon av bokstaver, tall og, hvis mulig, spesialtegn.
Passordadministratorer : Bruk passordadministratorer til å generere og lagre komplekse passord sikkert.
Multi-Factor Authentication (MFA) : Aktiver MFA på alle kontoer som tilbyr det for å legge til et ekstra lag med sikkerhet.
E-postvedlegg : Unngå å åpne e-postvedlegg fra ukjente eller ikke-klarerte kilder.
Phishing-bevissthet : Vær på vakt mot phishing-svindel. Ikke klikk på lenker eller last ned filer fra mistenkelige e-poster.
Bekreft kilder : Verifiser alltid legitimiteten til avsenderen før du engasjerer deg i e-postinnhold.
Minst privilegium-prinsipp : Begrens brukertillatelser til det minimum som er nødvendig for å utføre sine oppgaver. Unngå å bruke administrative kontoer til daglige gjøremål.
Separate brukerkontoer : Opprett separate brukerkontoer med begrensede rettigheter for forskjellige brukere på en enkelt enhet.
Brannmurer : Sørg for at både maskinvare- og programvarebrannmurer er aktivert for å blokkere uautorisert tilgang.
Sikkerhetsinnstillinger : Konfigurer sikkerhetsinnstillinger på alle enheter til de høyeste praktiske nivåene.
Nettsikkerhetstrening : Hold deg informert om de siste truslene og trendene for nettsikkerhet. Gi opplæring til ansatte og familiemedlemmer om trygg nettpraksis og hvordan man gjenkjenner potensielle trusler.
Ved å inkorporere denne praksisen i rutinen din kan du forbedre sikkerheten til dataene og enhetene dine betydelig, og dermed redusere risikoen for skadelig programvare og løsepenge-angrep.
Løsepengeseddelen opprettet av Lilium Ransomware er:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
