Lilium Ransomware
Lilium — это тип программы-вымогателя, обнаруженный исследователями кибербезопасности в ходе расследования потенциальных угроз вредоносного ПО. После успешного проникновения в систему Lilium шифрует и переименовывает многочисленные файлы, а затем отображает жертвам записку о выкупе в форме «!INFO.HTA». Он добавляет адрес электронной почты, строку случайных символов и расширение «.lilium» к исходным именам файлов.
Например, Lilium меняет «1.pdf» на «1.pdf». [Open_file@tutanota.com] [PXC5RJLTIQMEF4N].lilium' и от '2.jpg' до' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N].lilium'. Исследователи определили, что Lilium Ransomware основан на семействе программ-вымогателей VoidCryp, что делает его серьезной угрозой.
Программа-вымогатель Lilium блокирует доступ жертв к собственным данным
В записке с требованием выкупа Lilium жертвам сообщается, что их файлы были зашифрованы с помощью высоконадежного алгоритма, что делает расшифровку невозможной без покупки инструмента дешифрования у злоумышленников. В записке предупреждается, что цена на инструмент дешифрования удвоится через 48 часов. В нем также указано, что платеж должен быть произведен в биткойнах, и указаны два адреса электронной почты (open_file@tutanota.com и decrypt.lilium@gmail.com) для связи с злоумышленниками.
Обычно расшифровка файлов, зашифрованных программой-вымогателем, возможна только с помощью специального инструмента расшифровки, предлагаемого злоумышленниками. Однако платить выкуп не рекомендуется, так как нет никакой гарантии, что киберпреступники предоставят инструмент расшифровки даже после оплаты.
Крайне важно как можно скорее удалить угрозы программ-вымогателей с любых зараженных компьютеров. Пока программа-вымогатель остается активной, она может распространяться по локальной сети или зашифровывать дополнительные файлы в уже скомпрометированной системе.
Примите меры для повышения безопасности ваших данных и устройств от угроз вредоносного ПО
Чтобы повысить безопасность своих данных и устройств от угроз вредоносного ПО, пользователи могут принять несколько превентивных мер. Вот подробное руководство:
- Регулярное резервное копирование
Частое резервное копирование . Регулярно создавайте резервные копии важных данных на внешние диски или в облачные хранилища. Убедитесь, что эти резервные копии отключены от системы, когда они не используются, чтобы предотвратить их атаку программами-вымогателями.
Автоматическое резервное копирование : настройте автоматические процессы резервного копирования, чтобы обеспечить постоянное резервное копирование всех важных данных без ручного вмешательства. - Постоянно обновляйте программное обеспечение
Обновления операционной системы : убедитесь, что в вашей операционной системе установлены последние исправления и обновления безопасности.
Обновления приложений : регулярно обновляйте все приложения, включая веб-браузеры, антивирусные программы и другое программное обеспечение, до последних версий для защиты от известных уязвимостей.
- Используйте надежное программное обеспечение безопасности
Защита от вредоносных программ : установите надежное антивирусное и антивирусное программное обеспечение и регулярно обновляйте его.
Защита в реальном времени . Включите функции защиты в реальном времени для автоматического обнаружения и блокировки угроз.
- Надежные пароли и аутентификация
Сложные пароли : создавайте надежные и уникальные пароли для всех учетных записей. Используйте комбинацию букв, цифр и, если возможно, специальных символов.
Менеджеры паролей . Используйте менеджеры паролей для безопасного создания и хранения сложных паролей.
Многофакторная аутентификация (MFA) : включите MFA для всех учетных записей, которые ее предлагают, чтобы добавить дополнительный уровень безопасности.
- Будьте осторожны с электронными письмами и ссылками
Вложения электронной почты : не открывайте вложения электронной почты из неизвестных или ненадежных источников.
Предупреждение о фишинге : будьте бдительны в отношении фишинга. Не нажимайте на ссылки и не загружайте файлы из подозрительных писем.
Проверка источников : всегда проверяйте легитимность отправителя, прежде чем использовать какой-либо контент электронной почты.
- Ограничить права пользователей
Принцип наименьших привилегий : Ограничьте права пользователей до минимума, необходимого для выполнения их обязанностей. Избегайте использования административных учетных записей для повседневных задач.
Отдельные учетные записи пользователей : создавайте отдельные учетные записи пользователей с ограниченными привилегиями для разных пользователей на одном устройстве.
- Включите брандмауэры и настройте параметры безопасности
Брандмауэры : убедитесь, что как аппаратные, так и программные брандмауэры включены для блокировки несанкционированного доступа.
Настройки безопасности : настройте параметры безопасности на всех устройствах на самом высоком практическом уровне.
- Обучайте себя и других
Обучение кибербезопасности : будьте в курсе последних угроз и тенденций кибербезопасности. Обеспечьте обучение сотрудников и членов семей безопасным онлайн-практикам и способам распознавания потенциальных угроз.
Включив эти методы в свою повседневную работу, вы можете значительно повысить безопасность своих данных и устройств, тем самым снижая риск атак вредоносных программ и программ-вымогателей.
Записка о выкупе, созданная Lilium Ransomware:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
