Lilium Ransomware
Lilium je typ ransomvéru, ktorý identifikovali výskumníci kybernetickej bezpečnosti počas vyšetrovania potenciálnych malvérových hrozieb. Keď Lilium úspešne prenikne do systému, zašifruje a premenuje množstvo súborov a potom obetiam zobrazí výkupné vo forme „!INFO.HTA“. K pôvodným názvom súborov pridá e-mailovú adresu, reťazec náhodných znakov a príponu „.lilium“.
Napríklad Lilium zmení „1.pdf“ na „1.pdf“. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' a' 2.jpg' až' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Výskumníci zistili, že Lilium Ransomware je založený na rodine ransomvéru VoidCryp, čo z neho robí významnú hrozbu.
Lilium Ransomware bráni obetiam v prístupe k ich vlastným údajom
Výkupné Lilium informuje obete, že ich súbory boli zašifrované vysoko bezpečným algoritmom, čo znemožňuje dešifrovanie bez zakúpenia dešifrovacieho nástroja od útočníkov. Poznámka varuje, že cena za dešifrovací nástroj sa po 48 hodinách zdvojnásobí. Tiež špecifikuje, že platba musí byť vykonaná v bitcoinoch a poskytuje dve e-mailové adresy (open_file@tutanota.com a decrypt.lilium@gmail.com) na kontaktovanie útočníkov.
Dešifrovanie súborov zašifrovaných ransomvérom je zvyčajne možné iba pomocou špecifického dešifrovacieho nástroja, ktorý ponúkajú útočníci. Zaplatenie výkupného sa však neodporúča, pretože neexistuje žiadna záruka, že kyberzločinci poskytnú dešifrovací nástroj aj po zaplatení.
Je dôležité čo najskôr odstrániť hrozby ransomvéru zo všetkých infikovaných počítačov. Zatiaľ čo ransomvér zostáva aktívny, môže sa šíriť po lokálnej sieti alebo šifrovať ďalšie súbory v už napadnutom systéme.
Prijmite opatrenia na zvýšenie bezpečnosti svojich údajov a zariadení pred hrozbami škodlivého softvéru
Na zvýšenie bezpečnosti svojich údajov a zariadení pred hrozbami škodlivého softvéru môžu používatelia prijať niekoľko proaktívnych opatrení. Tu je komplexný návod:
- Pravidelné zálohy
Časté zálohy : Pravidelne zálohujte dôležité dáta na externé disky alebo cloudové úložiská. Uistite sa, že tieto zálohy sú odpojené od systému, keď sa nepoužívajú, aby ste zabránili ich cieľom ransomvéru.
Automatizované zálohy : Nastavte automatizované procesy zálohovania, aby ste zabezpečili konzistentné zálohovanie všetkých dôležitých údajov bez manuálneho zásahu. - Udržujte softvér aktualizovaný
Aktualizácie operačného systému : Uistite sa, že váš operačný systém je aktuálny s najnovšími bezpečnostnými záplatami a aktualizáciami.
Aktualizácie aplikácií : Pravidelne aktualizujte všetky aplikácie vrátane webových prehliadačov, antivírusových programov a iného softvéru na ich najnovšie verzie, aby ste ich ochránili pred známymi zraniteľnosťami.
- Používajte spoľahlivý bezpečnostný softvér
Antimalvér : Nainštalujte si renomovaný antivírusový a antimalvérový softvér a udržujte ho aktualizovaný.
Ochrana v reálnom čase : Povoľte funkcie ochrany v reálnom čase na automatické zisťovanie a blokovanie hrozieb.
- Silné heslá a autentifikácia
Komplexné heslá : Vytvorte silné, jedinečné heslá pre všetky účty. Použite kombináciu písmen, číslic a, ak je to možné, aj špeciálnych znakov.
Správcovia hesiel : Využite správcov hesiel na bezpečné generovanie a ukladanie zložitých hesiel.
Multi-Factor Authentication (MFA) : Povoľte MFA na všetkých účtoch, ktoré ju ponúkajú, aby ste pridali ďalšiu vrstvu zabezpečenia.
- Buďte opatrní s e-mailami a odkazmi
E-mailové prílohy : Neotvárajte e-mailové prílohy z neznámych alebo nedôveryhodných zdrojov.
Povedomie o phishingu : Dávajte si pozor na phishingové podvody. Neklikajte na odkazy a nesťahujte súbory z podozrivých e-mailov.
Overenie zdrojov : Vždy si overte legitímnosť odosielateľa predtým, ako začnete pracovať s akýmkoľvek obsahom e-mailu.
- Obmedziť používateľské oprávnenia
Princíp najmenších privilégií : Obmedzte povolenia používateľa na minimum potrebné na plnenie jeho povinností. Vyhnite sa používaniu správcovských účtov na každodenné úlohy.
Samostatné používateľské účty : Vytvorte samostatné používateľské účty s obmedzenými oprávneniami pre rôznych používateľov na jednom zariadení.
- Povoľte brány firewall a konfigurujte nastavenia zabezpečenia
Brány firewall : Uistite sa, že sú povolené hardvérové aj softvérové brány firewall na blokovanie neoprávneného prístupu.
Nastavenia zabezpečenia : Nakonfigurujte nastavenia zabezpečenia na všetkých zariadeniach na ich najvyššiu praktickú úroveň.
- Vzdelávajte seba aj ostatných
Školenie v oblasti kybernetickej bezpečnosti : Buďte informovaní o najnovších hrozbách a trendoch v oblasti kybernetickej bezpečnosti. Poskytnite zamestnancom a rodinným príslušníkom školenia o bezpečných online postupoch a o tom, ako rozpoznať potenciálne hrozby.
Začlenením týchto praktík do svojej rutiny môžete výrazne zvýšiť bezpečnosť svojich údajov a zariadení, čím znížite riziko útokov škodlivého softvéru a ransomvéru.
Výkupná poznámka vytvorená Lilium Ransomware je:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
