Lilium Ransomware
Lilium je vrsta izsiljevalske programske opreme, ki so jo odkrili raziskovalci kibernetske varnosti med preiskavo morebitnih groženj zlonamerne programske opreme. Ko se uspešno infiltrira v sistem, Lilium šifrira in preimenuje številne datoteke, nato pa žrtvam prikaže obvestilo o odkupnini v obliki »!INFO.HTA«. Izvirnim imenom datotek doda e-poštni naslov, niz naključnih znakov in pripono '.lilium'.
Na primer, Lilium spremeni "1.pdf" v "1.pdf". [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' in' 2.jpg' do' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Raziskovalci so ugotovili, da Lilium Ransomware temelji na družini izsiljevalskih programov VoidCryp, zaradi česar je pomembna grožnja.
Izsiljevalska programska oprema Lilium prepreči žrtvam dostop do njihovih lastnih podatkov
Liliumovo obvestilo o odkupnini obvešča žrtve, da so bile njihove datoteke šifrirane z zelo varnim algoritmom, zaradi česar je dešifriranje nemogoče brez nakupa orodja za dešifriranje od napadalcev. Opomba opozarja, da se bo cena orodja za dešifriranje podvojila po 48 urah. Prav tako določa, da mora biti plačilo izvedeno v bitcoinih, in zagotavlja dva e-poštna naslova (open_file@tutanota.com in decrypt.lilium@gmail.com) za stik z napadalci.
Običajno je dešifriranje datotek, šifriranih z izsiljevalsko programsko opremo, možno le s posebnim orodjem za dešifriranje, ki ga ponujajo napadalci. Plačilo odkupnine pa ni priporočljivo, saj ni nobenega zagotovila, da bodo kibernetski kriminalci zagotovili orodje za dešifriranje tudi po plačilu.
Ključnega pomena je, da čim prej odstranite grožnje izsiljevalske programske opreme iz vseh okuženih računalnikov. Medtem ko je izsiljevalska programska oprema aktivna, se lahko razširi po lokalnem omrežju ali šifrira dodatne datoteke v že ogroženem sistemu.
Sprejmite ukrepe za povečanje varnosti vaših podatkov in naprav pred grožnjami zlonamerne programske opreme
Da bi povečali varnost svojih podatkov in naprav pred grožnjami zlonamerne programske opreme, lahko uporabniki sprejmejo več proaktivnih ukrepov. Tukaj je izčrpen vodnik:
- Redne varnostne kopije
Pogoste varnostne kopije : redno varnostno kopirajte pomembne podatke na zunanje diske ali storitve za shranjevanje v oblaku. Prepričajte se, da so te varnostne kopije odklopljene od sistema, ko niso v uporabi, da preprečite, da bi bile tarče izsiljevalske programske opreme.
Samodejno varnostno kopiranje : nastavite avtomatizirane postopke varnostnega kopiranja, da zagotovite dosledno varnostno kopiranje vseh pomembnih podatkov brez ročnega posredovanja. - Posodabljajte programsko opremo
Posodobitve operacijskega sistema : zagotovite, da je vaš operacijski sistem posodobljen z najnovejšimi varnostnimi popravki in posodobitvami.
Posodobitve aplikacij : redno posodabljajte vse aplikacije, vključno s spletnimi brskalniki, protivirusnimi programi in drugo programsko opremo, na njihove najnovejše različice za zaščito pred znanimi ranljivostmi.
Zaščita pred zlonamerno programsko opremo : namestite priznano protivirusno in protizlonamerno programsko opremo ter jo posodabljajte.
Zaščita v realnem času : omogočite funkcije zaščite v realnem času za samodejno zaznavanje in blokiranje groženj.
Kompleksna gesla : ustvarite močna, edinstvena gesla za vse račune. Uporabite kombinacijo črk, številk in, če je mogoče, posebnih znakov.
Upravitelji gesel : uporabite upravitelje gesel za ustvarjanje in varno shranjevanje kompleksnih gesel.
Večfaktorska avtentikacija (MFA) : Omogočite MFA na vseh računih, ki jo ponujajo, da dodate dodatno raven varnosti.
E-poštne priloge : izogibajte se odpiranju e-poštnih prilog iz neznanih ali nezaupljivih virov.
Ozaveščanje o lažnem predstavljanju : Bodite pozorni na goljufije z lažnim predstavljanjem. Ne klikajte povezav in ne prenašajte datotek iz sumljivih e-poštnih sporočil.
Preverite vire : vedno preverite legitimnost pošiljatelja, preden se lotite kakršne koli e-poštne vsebine.
Načelo najmanjših privilegijev : Uporabniška dovoljenja omejite na minimum, potreben za opravljanje njihovih nalog. Izogibajte se uporabi skrbniških računov za vsakodnevna opravila.
Ločeni uporabniški računi : ustvarite ločene uporabniške račune z omejenimi pravicami za različne uporabnike v eni napravi.
Požarni zidovi : Zagotovite, da so požarni zidovi strojne in programske opreme omogočeni za blokiranje nepooblaščenega dostopa.
Varnostne nastavitve : Konfigurirajte varnostne nastavitve na vseh napravah na najvišjo praktično raven.
Usposabljanje o kibernetski varnosti : Bodite obveščeni o najnovejših grožnjah in trendih kibernetske varnosti. Poskrbite za usposabljanje zaposlenih in družinskih članov o varnih spletnih praksah in o tem, kako prepoznati morebitne grožnje.
Z vključitvijo teh praks v svojo rutino lahko občutno povečate varnost svojih podatkov in naprav ter tako zmanjšate tveganje zlonamerne programske opreme in napadov z izsiljevalsko programsko opremo.
Opomba o odkupnini, ki jo je ustvaril Lilium Ransomware, je:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
