Lilium Ransomware
Lilium është një lloj ransomware i identifikuar nga studiuesit e sigurisë kibernetike gjatë hetimit të tyre të kërcënimeve të mundshme malware. Pasi depërton me sukses në një sistem, Lilium kodon dhe riemëron skedarë të shumtë, më pas shfaq një shënim shpërblimi për viktimat në formën e '!INFO.HTA.' Ai shton një adresë emaili, një varg karakteresh të rastësishme dhe shtesën '.lilium' në emrat e skedarëve origjinal.
Për shembull, Lilium ndryshon '1.pdf' në '1.pdf. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' dhe' 2.jpg' në' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Studiuesit kanë përcaktuar se Lilium Ransomware bazohet në familjen e ransomware VoidCryp, duke e bërë atë një kërcënim të rëndësishëm.
Lilium Ransomware bllokon viktimat nga qasja në të dhënat e tyre
Shënimi i shpërblimit të Lilium informon viktimat se skedarët e tyre janë koduar me një algoritëm shumë të sigurt, duke e bërë të pamundur dekriptimin pa blerë një mjet deshifrimi nga sulmuesit. Shënimi paralajmëron se çmimi për mjetin e deshifrimit do të dyfishohet pas 48 orësh. Ai gjithashtu specifikon se pagesa duhet të bëhet në Bitcoin dhe ofron dy adresa emaili (open_file@tutanota.com dhe decrypt.lilium@gmail.com) për të kontaktuar sulmuesit.
Në mënyrë tipike, deshifrimi i skedarëve të koduar nga ransomware është i mundur vetëm me mjetin specifik të deshifrimit të ofruar nga sulmuesit. Megjithatë, pagesa e shpërblimit nuk rekomandohet, pasi nuk ka asnjë garanci që kriminelët kibernetikë do të ofrojnë mjetin e deshifrimit edhe pas pagesës.
Është thelbësore të hiqni kërcënimet e ransomware nga çdo kompjuter i infektuar sa më shpejt të jetë e mundur. Ndërsa ransomware mbetet aktiv, ai mund të përhapet në një rrjet lokal ose të enkriptojë skedarë shtesë në sistemin tashmë të komprometuar.
Merrni masa për të rritur sigurinë e të dhënave dhe pajisjeve tuaja kundër kërcënimeve malware
Për të rritur sigurinë e të dhënave dhe pajisjeve të tyre kundër kërcënimeve të malware, përdoruesit mund të marrin disa masa proaktive. Këtu është një udhëzues gjithëpërfshirës:
- Rezervime të rregullta
Rezervime të shpeshta : Rezervoni rregullisht të dhëna të rëndësishme në disqet e jashtme ose në shërbimet e ruajtjes në renë kompjuterike. Sigurohuni që këto kopje rezervë të jenë shkëputur nga sistemi kur nuk përdoren për të parandaluar që ato të synohen nga ransomware.
Rezervimet e automatizuara : Vendosni procese të automatizuara të rezervimit për të siguruar që të gjitha të dhënat e rëndësishme të kopjohen vazhdimisht pa ndërhyrje manuale. - Mbani softuerin të përditësuar
Përditësimet e sistemit operativ : Sigurohuni që sistemi juaj operativ të jetë i përditësuar me arnimet dhe përditësimet më të fundit të sigurisë.
Përditësimet e aplikacioneve : Përditësoni rregullisht të gjitha aplikacionet, duke përfshirë shfletuesit e uebit, programet antivirus dhe programe të tjera, në versionet e tyre më të fundit për t'u mbrojtur nga dobësitë e njohura.
Anti-malware : Instaloni softuer antivirus dhe anti-malware me reputacion dhe mbajeni të përditësuar.
Mbrojtja në kohë reale : Aktivizo veçoritë e mbrojtjes në kohë reale për të zbuluar dhe bllokuar automatikisht kërcënimet.
Fjalëkalime komplekse : Krijoni fjalëkalime të forta, unike për të gjitha llogaritë. Përdorni një kombinim shkronjash, numrash dhe, nëse është e mundur, karaktere speciale.
Menaxherët e fjalëkalimeve : Përdorni menaxherët e fjalëkalimeve për të gjeneruar dhe ruajtur fjalëkalime komplekse në mënyrë të sigurt.
Autentifikimi me shumë faktorë (MFA) : Aktivizo MFA në të gjitha llogaritë që e ofrojnë për të shtuar një shtresë shtesë sigurie.
Bashkëngjitjet me email : Shmangni hapjen e bashkëngjitjeve të postës elektronike nga burime të panjohura ose të pabesueshme.
Ndërgjegjësimi për phishing : Jini vigjilentë në lidhje me mashtrimet e phishing. Mos klikoni në lidhje ose mos shkarkoni skedarë nga emailet e dyshimta.
Verifikoni burimet : Verifikoni gjithmonë legjitimitetin e dërguesit përpara se të angazhoheni me ndonjë përmbajtje emaili.
Parimi i privilegjit më të vogël : Kufizoni lejet e përdoruesve në minimumin e nevojshëm për të kryer detyrat e tyre. Shmangni përdorimin e llogarive administrative për detyrat e përditshme.
Llogari të veçanta të përdoruesve : Krijoni llogari të veçanta përdoruesish me privilegje të kufizuara për përdorues të ndryshëm në një pajisje të vetme.
Firewalls : Sigurohuni që muret e zjarrit të harduerit dhe softuerit janë të aktivizuara për të bllokuar aksesin e paautorizuar.
Cilësimet e sigurisë : Konfiguro cilësimet e sigurisë në të gjitha pajisjet në nivelet më të larta praktike.
Trajnim për sigurinë kibernetike : Qëndroni të informuar për kërcënimet dhe tendencat më të fundit të sigurisë kibernetike. Ofroni trajnime për punonjësit dhe anëtarët e familjes mbi praktikat e sigurta në internet dhe si të njohin kërcënimet e mundshme.
Duke i përfshirë këto praktika në rutinën tuaj, ju mund të përmirësoni ndjeshëm sigurinë e të dhënave dhe pajisjeve tuaja, duke reduktuar kështu rrezikun e sulmeve malware dhe ransomware.
Shënimi i shpërblesës i krijuar nga Lilium Ransomware është:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
