Lilium Ransomware
Lilium este un tip de ransomware identificat de cercetătorii în domeniul securității cibernetice în timpul investigației lor privind potențialele amenințări malware. Odată ce se infiltrează cu succes într-un sistem, Lilium criptează și redenumește numeroase fișiere, apoi afișează victimelor o notă de răscumpărare sub forma „!INFO.HTA”. Acesta adaugă o adresă de e-mail, un șir de caractere aleatorii și extensia „.lilium” la numele fișierelor originale.
De exemplu, Lilium schimbă „1.pdf” în „1.pdf”. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' și '2.jpg' până la' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Cercetătorii au stabilit că Lilium Ransomware se bazează pe familia de ransomware VoidCryp, ceea ce îl face o amenințare semnificativă.
Ransomware-ul Lilium împiedică victimele să-și acceseze propriile date
Nota de răscumpărare a lui Lilium informează victimele că fișierele lor au fost criptate cu un algoritm foarte sigur, făcând imposibilă decriptarea fără a cumpăra un instrument de decriptare de la atacatori. Nota avertizează că prețul pentru instrumentul de decriptare se va dubla după 48 de ore. Mai precizează că plata trebuie făcută în Bitcoins și oferă două adrese de e-mail (open_file@tutanota.com și decrypt.lilium@gmail.com) pentru contactarea atacatorilor.
De obicei, decriptarea fișierelor criptate de ransomware este posibilă numai cu instrumentul de decriptare specific oferit de atacatori. Cu toate acestea, nu este recomandată plata răscumpărării, deoarece nu există nicio garanție că infractorii cibernetici vor furniza instrumentul de decriptare chiar și după plată.
Este crucial să eliminați amenințările ransomware de pe orice computer infectat cât mai curând posibil. În timp ce ransomware-ul rămâne activ, se poate răspândi într-o rețea locală sau cripta fișiere suplimentare pe sistemul deja compromis.
Luați măsuri pentru a spori securitatea datelor și a dispozitivelor dvs. împotriva amenințărilor malware
Pentru a spori securitatea datelor și dispozitivelor lor împotriva amenințărilor malware, utilizatorii pot lua mai multe măsuri proactive. Iată un ghid cuprinzător:
- Backup-uri regulate
Backup-uri frecvente : faceți în mod regulat copii de siguranță ale datelor importante pe unități externe sau pe servicii de stocare în cloud. Asigurați-vă că aceste copii de siguranță sunt deconectate de la sistem atunci când nu sunt utilizate pentru a preveni ca acestea să fie vizate de ransomware.
Backup-uri automate : Configurați procese automate de backup pentru a vă asigura că toate datele importante sunt copiate în mod constant fără intervenție manuală. - Păstrați software-ul actualizat
Actualizări ale sistemului de operare : asigurați-vă că sistemul de operare este actualizat cu cele mai recente corecții și actualizări de securitate.
Actualizări ale aplicațiilor : actualizați în mod regulat toate aplicațiile, inclusiv browserele web, programele antivirus și alte programe software, la cele mai recente versiuni pentru a vă proteja împotriva vulnerabilităților cunoscute.
Anti-malware : Instalați software antivirus și anti-malware de renume și păstrați-l actualizat.
Protecție în timp real : activați funcțiile de protecție în timp real pentru a detecta și bloca automat amenințările.
Parole complexe : creați parole puternice și unice pentru toate conturile. Utilizați o combinație de litere, cifre și, dacă este posibil, caractere speciale.
Manageri de parole : utilizați manageri de parole pentru a genera și stoca parole complexe în siguranță.
Autentificare cu mai mulți factori (MFA) : activați MFA pe toate conturile care îl oferă pentru a adăuga un nivel suplimentar de securitate.
Atașamente de e-mail : Evitați deschiderea atașamentelor de e-mail din surse necunoscute sau de încredere.
Conștientizarea phishing-ului : fiți vigilenți la escrocherii de phishing. Nu faceți clic pe linkuri și nu descărcați fișiere din e-mailuri suspecte.
Verificați sursele : verificați întotdeauna legitimitatea expeditorului înainte de a intra în legătură cu orice conținut de e-mail.
Principiul celui mai mic privilegiu : Limitați permisiunile utilizatorilor la minimul necesar pentru a-și îndeplini sarcinile. Evitați să utilizați conturi administrative pentru sarcinile de zi cu zi.
Conturi de utilizator separate : creați conturi de utilizator separate cu privilegii limitate pentru utilizatori diferiți pe un singur dispozitiv.
Firewalls : asigurați-vă că atât firewall-urile hardware, cât și software-ul sunt activate pentru a bloca accesul neautorizat.
Setări de securitate : configurați setările de securitate pe toate dispozitivele la cele mai înalte niveluri practice.
Instruire în domeniul securității cibernetice : rămâneți la curent cu cele mai recente amenințări și tendințe în materie de securitate cibernetică. Oferiți instruire angajaților și membrilor familiei despre practicile online sigure și despre cum să recunoașteți potențialele amenințări.
Încorporând aceste practici în rutina dvs., puteți îmbunătăți în mod semnificativ securitatea datelor și a dispozitivelor dvs., reducând astfel riscul atacurilor malware și ransomware.
Nota de răscumpărare creată de Lilium Ransomware este:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
