Lilium Ransomware
O Lilium é um tipo de ransomware identificado por pesquisadores de segurança cibernética durante a investigação de possíveis ameaças de malware. Depois de se infiltrar com sucesso em um sistema, o Lilium criptografa e renomeia vários arquivos e, em seguida, exibe uma nota de resgate às vítimas na forma de '!INFO.HTA'. Ele anexa um endereço de e-mail, uma sequência de caracteres aleatórios e a extensão ‘.lilium’ aos nomes dos arquivos originais.
Por exemplo, Lilium altera '1.pdf' para' 1.pdf. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' e' 2.jpg' para' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Os pesquisadores determinaram que o Lilium Ransomware é baseado na família de ransomware VoidCryp, o que o torna uma ameaça significativa.
O Lilium Ransomware Impede que as Vítimas Acessem os Seus Próprios Dados
A nota de resgate de Lilium informa às vítimas que os seus ficheiros foram encriptados com um algoritmo altamente seguro, tornando a desencriptação impossível sem a compra de uma ferramenta de desencriptação dos invasores. A nota alerta que o preço da ferramenta de descriptografia dobrará após 48 horas. Também especifica que o pagamento deve ser feito em Bitcoins e fornece dois endereços de e-mail (open_file@tutanota.com e decrypt.lilium@gmail.com) para contato com os invasores.
Normalmente, a desencriptação de ficheiros encriptados por ransomware só é possível com a ferramenta de desencriptação específica oferecida pelos invasores. No entanto, não é recomendado pagar o resgate, pois não há garantia de que os cibercriminosos fornecerão a ferramenta de desencriptação mesmo após o pagamento.
É crucial remover ameaças de ransomware de qualquer computador infectado o mais rápido possível. Embora o ransomware permaneça ativo, ele pode se espalhar por uma rede local ou criptografar arquivos adicionais no sistema já comprometido.
Tome Medidas para Aumentar a Segurança dos Seus Dados e Dispositivos contra Ameaças de Malware
Para aumentar a segurança dos seus dados e dispositivos contra ameaças de malware, os utilizadores podem tomar diversas medidas proativas. Aqui está um guia completo:
- Backups regulares
Faça backup regularmente de dados importantes em unidades externas ou serviços de armazenamento em nuvem. Certifique-se de que esses backups estejam desconectados do sistema quando não estiverem em uso para Configure processos de backup automatizados para garantir que todos os dados importantes sejam copiados de forma consistente, sem intervenção manual. - Mantenha o software atualizado
Atualizações do sistema operacional : Pertifique-se de que seu sistema operacional esteja atualizado com os patches e atualizações de segurança mais recentes.
Atualizações de aplicativos : Atualize regularmente todos os aplicativos, incluindo navegadores da web, programas antivírus e outros softwares, para suas versões mais recentes para proteção contra vulnerabilidades conhecidas.
- Use software de segurança confiável
Antimalware : Instale software antivírus e antimalware confiável e mantenha-o atualizado.
Proteção em tempo real : Habilite recursos de proteção em tempo real para detectar e bloquear ameaças automaticamente.
- Senhas fortes e autenticação
Senhas complexas : Crie senhas fortes e exclusivas para todas as contas. Use uma combinação de letras, números e, se possível, caracteres especiais.
Gerenciadores de senhas : Utilize gerenciadores de senhas para gerar e armazenar senhas complexas com segurança.
Autenticação multifator (MFA) : Habilite a MFA em todas as contas que a oferecem para adicionar uma camada extra de segurança.
- Seja cauteloso com e-mails e links
Anexos de e-mail : Evite abrir anexos de email enviados por fontes desconhecidas ou fontes não confiáveis.
Esteja atento aos golpes de phishing : Não clique em links nem baixe arquivos de e-mails suspeitos.
Verifique as fontes : Sempre verifique a legitimidade do remetente antes de interagir com qualquer conteúdo de e-mail.
- Limitar privilégios de usuário
Princípio do menor privilégio : Limite as permissões do usuário ao mínimo necessário para desempenhar suas funções. Evite usar contas administrativas para tarefas diárias.
Contas de usuário separadas : Crie contas de usuário separadas com privilégios limitados para diferentes usuários em um único dispositivo.
- Habilite firewalls e defina configurações de segurança
Firewalls : Certifique-se de que os firewalls de hardware e software estejam habilitados para bloquear o acesso não autorizado.
Configurações de segurança : Defina as configurações de segurança em todos os dispositivos em seus níveis práticos mais elevados.
- Eduque-se e aos outros
Treinamento em segurança cibernética : Mantenha-se informado sobre as últimas ameaças e tendências de segurança cibernética. Forneça treinamento aos funcionários e familiares sobre práticas seguras on-line e como reconhecer ameaças potenciais.
Ao incorporar essas práticas à sua rotina, você pode aumentar significativamente a segurança dos seus dados e dispositivos, reduzindo assim o risco de ataques de malware e ransomware.
A nota de resgate criada por Lilium Ransomware é:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
