Lilium Ransomware

Лилиум је врста рансомвера који су идентификовали истраживачи сајбер безбедности током своје истраге потенцијалних претњи малвера. Једном када се успешно инфилтрира у систем, Лилиум шифрује и преименује бројне датотеке, а затим приказује поруку за откупнину жртвама у облику „!ИНФО.ХТА“. Он додаје адресу е-поште, низ насумичних знакова и екстензију '.лилиум' оригиналним именима датотека.

На пример, Лилиум мења „1.пдф“ у „1.пдф“. [Опен_филе@тутанота.цом] [ПКСЦ5РЈЛТИКМЕФ4Н] .лилиум' и' 2.јпг' до' 2.јпг. [Опен_филе@тутанота.цом] [ПКСЦ5РЈЛТИКМЕФ4Н] .лилиум'. Истраживачи су утврдили да је Лилиум Рансомваре заснован на породици ВоидЦрип рансомвера, што га чини значајном претњом.

Лилиум Рансомваре блокира жртвама приступ сопственим подацима

Лилиумова порука о откупнини обавештава жртве да су њихове датотеке шифроване веома безбедним алгоритмом, што онемогућава дешифровање без куповине алата за дешифровање од нападача. У напомени се упозорава да ће се цена алата за дешифровање удвостручити након 48 сати. Такође прецизира да се плаћање мора извршити у биткоинима и даје две адресе е-поште (опен_филе@тутанота.цом и децрипт.лилиум@гмаил.цом) за контактирање нападача.

Обично је дешифровање датотека шифрованих помоћу рансомваре-а могуће само помоћу специфичног алата за дешифровање који нуде нападачи. Међутим, плаћање откупнине се не препоручује, јер не постоји гаранција да ће сајбер криминалци обезбедити алат за дешифровање чак и након уплате.

Кључно је уклонити претње рансомваре-а са свих заражених рачунара што је пре могуће. Док је рансомвер активан, може се ширити по локалној мрежи или шифровати додатне датотеке на већ компромитованом систему.

Предузмите мере да повећате безбедност својих података и уређаја од претњи малвера

Да би повећали безбедност својих података и уређаја од претњи малвера, корисници могу предузети неколико проактивних мера. Ево свеобухватног водича:

1. Редовне резервне копије
   Честе резервне копије : Редовно правите резервне копије важних података на спољним дисковима или услугама складиштења у облаку. Уверите се да су ове резервне копије искључене са система када се не користе како бисте спречили да буду мета рансомвера.
   Аутоматизоване резервне копије : Подесите аутоматизоване процесе прављења резервних копија како бисте осигурали да се сви важни подаци доследно праве резервне копије без ручне интервенције.
2. Одржавајте софтвер ажурираним
   Ажурирања оперативног система : Уверите се да је ваш оперативни систем ажуриран са најновијим безбедносним закрпама и ажурирањима.
   Ажурирања апликација : Редовно ажурирајте све апликације, укључујући веб претраживаче, антивирусне програме и други софтвер, на њихове најновије верзије да бисте заштитили од познатих рањивости.

• Користите поуздан сигурносни софтвер
  Анти-малвер : Инсталирајте реномирани антивирусни и анти-малвер софтвер и одржавајте га ажурираним.
  Заштита у реалном времену : Омогућите функције заштите у реалном времену за аутоматско откривање и блокирање претњи.

• Јаке лозинке и аутентификација
  Сложене лозинке : Креирајте јаке, јединствене лозинке за све налоге. Користите комбинацију слова, бројева и, ако је могуће, специјалних знакова.
  Менаџери лозинки : Користите менаџере лозинки за безбедно генерисање и складиштење сложених лозинки.
  Вишефакторска аутентикација (МФА) : Омогућите МФА на свим налозима који га нуде да бисте додали додатни ниво безбедности.

• Будите опрезни са имејлом и везама
  Прилози е-поште : Избегавајте отварање прилога е-поште из непознатих или непоузданих извора.
  Свест о пхисхинг-у : Будите опрезни у вези са преварама о пхисхинг-у. Не кликајте на везе и не преузимајте датотеке са сумњивих е-порука.
  Провери изворе : Увек проверите легитимност пошиљаоца пре него што почнете да се бавите било којим садржајем е-поште.

• Ограничите привилегије корисника
  Принцип најмање привилегија : Ограничите корисничке дозволе на минимум неопходан за обављање њихових дужности. Избегавајте коришћење административних налога за свакодневне задатке.
  Одвојени кориснички налози : Креирајте засебне корисничке налоге са ограниченим привилегијама за различите кориснике на једном уређају.

• Омогућите заштитне зидове и конфигуришите безбедносне поставке
  Заштитни зидови : Уверите се да су и хардверски и софтверски заштитни зидови омогућени да блокирају неовлашћени приступ.
  Безбедносна подешавања : Конфигуришите безбедносна подешавања на свим уређајима на највише практичне нивое.

• Образујте себе и друге
  Обука о сајбер безбедности : Будите информисани о најновијим претњама и трендовима у вези са сајбер-безбедношћу. Обезбедите обуку запосленима и члановима породице о безбедним онлајн праксама и како да препознају потенцијалне претње.

Укључујући ове праксе у своју рутину, можете значајно побољшати безбедност својих података и уређаја, чиме се смањује ризик од напада малвера и рансомвера.

Порука о откупнини коју је креирао Лилиум Рансомваре је:

!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com