Lilium-ransomware
Lilium is een type ransomware dat door cyberbeveiligingsonderzoekers is geïdentificeerd tijdens hun onderzoek naar mogelijke malwarebedreigingen. Zodra Lilium met succes een systeem infiltreert, codeert en hernoemt Lilium talloze bestanden, en geeft vervolgens een losgeldbrief weer aan de slachtoffers in de vorm van '!INFO.HTA.' Het voegt een e-mailadres, een reeks willekeurige tekens en de extensie '.lilium' toe aan de originele bestandsnamen.
Lilium verandert bijvoorbeeld '1.pdf' in '1.pdf'. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' en '2.jpg' tot '2.jpg. [Open_bestand@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Onderzoekers hebben vastgesteld dat Lilium Ransomware gebaseerd is op de VoidCryp-ransomwarefamilie, waardoor het een aanzienlijke bedreiging vormt.
De Lilium-ransomware verhindert dat slachtoffers toegang krijgen tot hun eigen gegevens
Lilium's losgeldbrief informeert de slachtoffers dat hun bestanden zijn gecodeerd met een zeer veilig algoritme, waardoor decodering onmogelijk is zonder een decoderingstool van de aanvallers aan te schaffen. De notitie waarschuwt dat de prijs voor de decoderingstool na 48 uur zal verdubbelen. Het specificeert ook dat de betaling in Bitcoins moet worden gedaan en biedt twee e-mailadressen (open_file@tutanota.com en decrypt.lilium@gmail.com) om contact op te nemen met de aanvallers.
Normaal gesproken is het decoderen van bestanden die zijn versleuteld door ransomware alleen mogelijk met de specifieke decoderingstool die door de aanvallers wordt aangeboden. Het betalen van het losgeld wordt echter niet aanbevolen, omdat er geen garantie is dat de cybercriminelen de decoderingstool zelfs na betaling ter beschikking zullen stellen.
Het is van cruciaal belang om ransomware-bedreigingen zo snel mogelijk van geïnfecteerde computers te verwijderen. Terwijl de ransomware actief blijft, kan deze zich via een lokaal netwerk verspreiden of extra bestanden op het reeds besmette systeem versleutelen.
Neem maatregelen om de beveiliging van uw gegevens en apparaten tegen malwarebedreigingen te vergroten
Om de beveiliging van hun gegevens en apparaten tegen malwarebedreigingen te verbeteren, kunnen gebruikers verschillende proactieve maatregelen nemen. Hier is een uitgebreide handleiding:
- Regelmatige back-ups
Frequente back-ups : maak regelmatig een back-up van belangrijke gegevens op externe schijven of cloudopslagservices. Zorg ervoor dat deze back-ups van het systeem worden losgekoppeld wanneer ze niet worden gebruikt, om te voorkomen dat ze het doelwit worden van ransomware.
Geautomatiseerde back-ups : Zet geautomatiseerde back-upprocessen op om ervoor te zorgen dat er consistent een back-up wordt gemaakt van alle belangrijke gegevens zonder handmatige tussenkomst. - Houd software bijgewerkt
Updates voor besturingssysteem : zorg ervoor dat uw besturingssysteem up-to-date is met de nieuwste beveiligingspatches en updates.
Applicatie-updates : Update regelmatig alle applicaties, inclusief webbrowsers, antivirusprogramma's en andere software, naar de nieuwste versies om te beschermen tegen bekende kwetsbaarheden.
Antimalware : Installeer gerenommeerde antivirus- en antimalwaresoftware en houd deze up-to-date.
Real-time bescherming : schakel real-time beschermingsfuncties in om bedreigingen automatisch te detecteren en te blokkeren.
Complexe wachtwoorden : maak sterke, unieke wachtwoorden voor alle accounts. Gebruik een combinatie van letters, cijfers en, indien mogelijk, speciale tekens.
Wachtwoordmanagers : Gebruik wachtwoordmanagers om complexe wachtwoorden veilig te genereren en op te slaan.
Multi-Factor Authenticatie (MFA) : Schakel MFA in op alle accounts die dit aanbieden om een extra beveiligingslaag toe te voegen.
E-mailbijlagen : Vermijd het openen van e-mailbijlagen van onbekende of niet-vertrouwde bronnen.
Phishing-bewustzijn : wees waakzaam over phishing-zwendel. Klik niet op links en download geen bestanden uit verdachte e-mails.
Bronnen verifiëren : Controleer altijd de legitimiteit van de afzender voordat u zich met e-mailinhoud bezighoudt.
Least Privilege-principe : Beperk gebruikersrechten tot het minimum dat nodig is om hun taken uit te voeren. Vermijd het gebruik van beheerdersaccounts voor dagelijkse taken.
Afzonderlijke gebruikersaccounts : maak afzonderlijke gebruikersaccounts met beperkte rechten voor verschillende gebruikers op één apparaat.
Firewalls : Zorg ervoor dat zowel hardware- als softwarefirewalls zijn ingeschakeld om ongeautoriseerde toegang te blokkeren.
Beveiligingsinstellingen : configureer beveiligingsinstellingen op alle apparaten op het hoogste praktische niveau.
Cybersecurity-training : blijf op de hoogte van de nieuwste cybersecurity-bedreigingen en trends. Bied training aan werknemers en familieleden over veilige onlinepraktijken en hoe u potentiële bedreigingen kunt herkennen.
Door deze praktijken in uw routine op te nemen, kunt u de beveiliging van uw gegevens en apparaten aanzienlijk verbeteren, waardoor het risico op malware- en ransomware-aanvallen wordt verminderd.
De losgeldbrief gemaakt door Lilium Ransomware is:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
