Lilium Ransomware
ਲਿਲੀਅਮ ਇੱਕ ਕਿਸਮ ਦਾ ਰੈਨਸਮਵੇਅਰ ਹੈ ਜੋ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਸੰਭਾਵਿਤ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਜਾਂਚ ਦੌਰਾਨ ਪਛਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਸਫਲਤਾਪੂਰਵਕ ਇੱਕ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਲਿਲੀਅਮ ਕਈ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਨਾਮ ਬਦਲਦਾ ਹੈ, ਫਿਰ ਪੀੜਤਾਂ ਨੂੰ '!INFO.HTA' ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਫਿਰੌਤੀ ਨੋਟ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਇੱਕ ਈਮੇਲ ਪਤਾ, ਬੇਤਰਤੀਬ ਅੱਖਰਾਂ ਦੀ ਇੱਕ ਸਤਰ, ਅਤੇ ਅਸਲੀ ਫਾਈਲਨਾਮਾਂ ਵਿੱਚ '.lilium' ਐਕਸਟੈਂਸ਼ਨ ਜੋੜਦਾ ਹੈ।
ਉਦਾਹਰਨ ਲਈ, ਲਿਲੀਅਮ '1.pdf' ਨੂੰ '1.pdf' ਵਿੱਚ ਬਦਲਦਾ ਹੈ। [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .ਲਿਲਿਅਮ' ਅਤੇ '2.jpg' ਤੋਂ '2.jpg। [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .ਲਿਲਿਅਮ'। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਨਿਰਧਾਰਿਤ ਕੀਤਾ ਹੈ ਕਿ ਲਿਲੀਅਮ ਰੈਨਸਮਵੇਅਰ ਵੌਇਡਕ੍ਰਿਪ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ 'ਤੇ ਅਧਾਰਤ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਹੈ।
Lilium Ransomware ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਆਪਣੇ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਰੋਕਦਾ ਹੈ
ਲਿਲੀਅਮ ਦਾ ਰਿਹਾਈ-ਪੱਤਰ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ ਬਹੁਤ ਹੀ ਸੁਰੱਖਿਅਤ ਐਲਗੋਰਿਦਮ ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਤੋਂ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਖਰੀਦੇ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਅਸੰਭਵ ਹੋ ਜਾਂਦੀ ਹੈ। ਨੋਟ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਦੀ ਕੀਮਤ 48 ਘੰਟਿਆਂ ਬਾਅਦ ਦੁੱਗਣੀ ਹੋ ਜਾਵੇਗੀ। ਇਹ ਇਹ ਵੀ ਦੱਸਦਾ ਹੈ ਕਿ ਭੁਗਤਾਨ ਬਿਟਕੋਇਨਾਂ ਵਿੱਚ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਲਈ ਦੋ ਈਮੇਲ ਪਤੇ (open_file@tutanota.com ਅਤੇ decrypt.lilium@gmail.com) ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।
ਆਮ ਤੌਰ 'ਤੇ, ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਸਿਰਫ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਪੇਸ਼ ਕੀਤੇ ਗਏ ਖਾਸ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਨਾਲ ਸੰਭਵ ਹੈ। ਹਾਲਾਂਕਿ, ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ, ਕਿਉਂਕਿ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਗਰੰਟੀ ਨਹੀਂ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਭੁਗਤਾਨ ਦੇ ਬਾਅਦ ਵੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਦਾਨ ਕਰਨਗੇ।
ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਕਿਸੇ ਵੀ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ ਤੋਂ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਨੂੰ ਹਟਾਉਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਜਦੋਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿੰਦਾ ਹੈ, ਇਹ ਇੱਕ ਸਥਾਨਕ ਨੈਟਵਰਕ ਵਿੱਚ ਫੈਲ ਸਕਦਾ ਹੈ ਜਾਂ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਵਾਧੂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦਾ ਹੈ।
ਮਾਲਵੇਅਰ ਖ਼ਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ ਉਪਾਅ ਕਰੋ
ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ, ਉਪਭੋਗਤਾ ਕਈ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਕਰ ਸਕਦੇ ਹਨ। ਇੱਥੇ ਇੱਕ ਵਿਆਪਕ ਗਾਈਡ ਹੈ:
- ਨਿਯਮਤ ਬੈਕਅੱਪ
ਵਾਰ-ਵਾਰ ਬੈਕਅਪ : ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਜਾਂ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾਵਾਂ ਲਈ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲਓ। ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰੋ ਕਿ ਇਹਨਾਂ ਬੈਕਅੱਪਾਂ ਨੂੰ ਸਿਸਟਮ ਤੋਂ ਡਿਸਕਨੈਕਟ ਕੀਤਾ ਗਿਆ ਹੈ ਜਦੋਂ ਉਹਨਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਜਾਣ ਤੋਂ ਰੋਕਣ ਲਈ ਵਰਤੋਂ ਵਿੱਚ ਨਹੀਂ ਹੈ।
ਸਵੈਚਲਿਤ ਬੈਕਅਪ : ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਸਵੈਚਲਿਤ ਬੈਕਅੱਪ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਸੈੱਟ ਕਰੋ ਕਿ ਸਾਰੇ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬਿਨਾਂ ਦਸਤੀ ਦਖਲ ਦੇ ਲਗਾਤਾਰ ਬੈਕਅੱਪ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। - ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਰੱਖੋ
ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅੱਪਡੇਟ : ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡਾ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਅਤੇ ਅੱਪਡੇਟਾਂ ਨਾਲ ਅੱਪ ਟੂ ਡੇਟ ਹੈ।
ਐਪਲੀਕੇਸ਼ਨ ਅੱਪਡੇਟ : ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ, ਐਂਟੀਵਾਇਰਸ ਪ੍ਰੋਗਰਾਮਾਂ, ਅਤੇ ਹੋਰ ਸੌਫ਼ਟਵੇਅਰਾਂ ਸਮੇਤ ਸਾਰੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਨਵੀਨਤਮ ਸੰਸਕਰਣਾਂ 'ਤੇ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰੋ।
- ਭਰੋਸੇਯੋਗ ਸੁਰੱਖਿਆ ਸਾਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ
ਐਂਟੀ-ਮਾਲਵੇਅਰ : ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ ਅਤੇ ਇਸਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ।
ਰੀਅਲ-ਟਾਈਮ ਪ੍ਰੋਟੈਕਸ਼ਨ : ਖਤਰਿਆਂ ਨੂੰ ਆਪਣੇ ਆਪ ਖੋਜਣ ਅਤੇ ਬਲਾਕ ਕਰਨ ਲਈ ਰੀਅਲ-ਟਾਈਮ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ।
- ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਅਤੇ ਪ੍ਰਮਾਣਿਕਤਾ
ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡ : ਸਾਰੇ ਖਾਤਿਆਂ ਲਈ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਬਣਾਓ। ਅੱਖਰਾਂ, ਸੰਖਿਆਵਾਂ, ਅਤੇ, ਜੇ ਸੰਭਵ ਹੋਵੇ, ਵਿਸ਼ੇਸ਼ ਅੱਖਰਾਂ ਦੇ ਸੁਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਪਾਸਵਰਡ ਮੈਨੇਜਰ : ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਬਣਾਉਣ ਅਤੇ ਸਟੋਰ ਕਰਨ ਲਈ ਪਾਸਵਰਡ ਪ੍ਰਬੰਧਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ (MFA) : ਉਹਨਾਂ ਸਾਰੇ ਖਾਤਿਆਂ 'ਤੇ MFA ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ ਜੋ ਇਸ ਨੂੰ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਨ ਲਈ ਪੇਸ਼ ਕਰਦੇ ਹਨ।
- ਈਮੇਲਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ
ਈਮੇਲ ਅਟੈਚਮੈਂਟ : ਅਣਪਛਾਤੇ ਜਾਂ ਗੈਰ-ਭਰੋਸੇਯੋਗ ਸਰੋਤਾਂ ਤੋਂ ਈਮੇਲ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚੋ।
ਫਿਸ਼ਿੰਗ ਜਾਗਰੂਕਤਾ : ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਬਾਰੇ ਸੁਚੇਤ ਰਹੋ। ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ ਜਾਂ ਸ਼ੱਕੀ ਈਮੇਲਾਂ ਤੋਂ ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਨਾ ਕਰੋ।
ਸਰੋਤਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ : ਕਿਸੇ ਵੀ ਈਮੇਲ ਸਮੱਗਰੀ ਨਾਲ ਜੁੜਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮੇਸ਼ਾਂ ਭੇਜਣ ਵਾਲੇ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
- ਉਪਭੋਗਤਾ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ
ਘੱਟੋ-ਘੱਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਸਿਧਾਂਤ : ਉਪਭੋਗਤਾ ਅਨੁਮਤੀਆਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਕਰਤੱਵਾਂ ਨੂੰ ਨਿਭਾਉਣ ਲਈ ਘੱਟੋ-ਘੱਟ ਲੋੜੀਂਦੇ ਤੱਕ ਸੀਮਤ ਕਰੋ। ਰੋਜ਼ਾਨਾ ਦੇ ਕੰਮਾਂ ਲਈ ਪ੍ਰਸ਼ਾਸਨਿਕ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਬਚੋ।
ਵੱਖਰੇ ਉਪਭੋਗਤਾ ਖਾਤੇ : ਇੱਕ ਸਿੰਗਲ ਡਿਵਾਈਸ 'ਤੇ ਵੱਖ-ਵੱਖ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸੀਮਤ ਅਧਿਕਾਰਾਂ ਦੇ ਨਾਲ ਵੱਖਰੇ ਉਪਭੋਗਤਾ ਖਾਤੇ ਬਣਾਓ।
- ਫਾਇਰਵਾਲਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ ਅਤੇ ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਾਂ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰੋ
ਫਾਇਰਵਾਲ : ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਹਾਰਡਵੇਅਰ ਅਤੇ ਸਾਫਟਵੇਅਰ ਫਾਇਰਵਾਲ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕਣ ਲਈ ਸਮਰੱਥ ਹਨ।
ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਾਂ : ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਉੱਚਤਮ ਵਿਹਾਰਕ ਪੱਧਰਾਂ 'ਤੇ ਕੌਂਫਿਗਰ ਕਰੋ।
- ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਦੂਜਿਆਂ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਿਖਲਾਈ : ਨਵੀਨਤਮ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਅਤੇ ਰੁਝਾਨਾਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹੋ। ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਅਭਿਆਸਾਂ ਅਤੇ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਨੂੰ ਪਛਾਣਨ ਦੇ ਤਰੀਕੇ ਬਾਰੇ ਕਰਮਚਾਰੀਆਂ ਅਤੇ ਪਰਿਵਾਰਕ ਮੈਂਬਰਾਂ ਨੂੰ ਸਿਖਲਾਈ ਪ੍ਰਦਾਨ ਕਰੋ।
ਇਹਨਾਂ ਅਭਿਆਸਾਂ ਨੂੰ ਆਪਣੀ ਰੁਟੀਨ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਕੇ, ਤੁਸੀਂ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਵਾਧਾ ਕਰ ਸਕਦੇ ਹੋ, ਜਿਸ ਨਾਲ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
ਲਿਲੀਅਮ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਬਣਾਇਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
