Lilium Ransomware
Lilium är en typ av ransomware som identifierats av cybersäkerhetsforskare under deras undersökning av potentiella skadliga hot. När Lilium väl har infiltrerat ett system, krypterar och byter namn på flera filer och visar sedan en lösennota till offren i form av '!INFO.HTA.' Den lägger till en e-postadress, en sträng med slumpmässiga tecken och tillägget '.lilium' till de ursprungliga filnamnen.
Till exempel ändrar Lilium '1.pdf' till '1.pdf. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' och '2.jpg' till' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Forskare har fastställt att Lilium Ransomware är baserad på VoidCryp ransomware-familjen, vilket gör det till ett betydande hot.
Lilium Ransomware låser offer från att komma åt sina egna data
Liliums lösennota informerar offren om att deras filer har krypterats med en mycket säker algoritm, vilket gör dekryptering omöjlig utan att köpa ett dekrypteringsverktyg från angriparna. Noteringen varnar för att priset för dekrypteringsverktyget kommer att fördubblas efter 48 timmar. Den specificerar också att betalningen måste göras i Bitcoins och tillhandahåller två e-postadresser (open_file@tutanota.com och decrypt.lilium@gmail.com) för att kontakta angriparna.
Vanligtvis är dekryptering av filer krypterade med ransomware endast möjlig med det specifika dekrypteringsverktyget som erbjuds av angriparna. Att betala lösensumman rekommenderas dock inte, eftersom det inte finns någon garanti för att cyberbrottslingarna kommer att tillhandahålla dekrypteringsverktyget även efter betalning.
Det är avgörande att ta bort ransomware-hot från alla infekterade datorer så snart som möjligt. Medan ransomwaren förblir aktiv kan den spridas över ett lokalt nätverk eller kryptera ytterligare filer på det redan komprometterade systemet.
Vidta åtgärder för att öka säkerheten för dina data och enheter mot hot mot skadlig programvara
För att öka säkerheten för sina data och enheter mot skadliga hot kan användare vidta flera proaktiva åtgärder. Här är en omfattande guide:
- Regelbundna säkerhetskopior
Frekventa säkerhetskopieringar : Säkerhetskopiera regelbundet viktig data till externa enheter eller molnlagringstjänster. Se till att dessa säkerhetskopior kopplas bort från systemet när de inte används för att förhindra att de utsätts för ransomware.
Automatiserade säkerhetskopieringar : Ställ in automatiska säkerhetskopieringsprocesser för att säkerställa att all viktig data säkerhetskopieras konsekvent utan manuellt ingripande. - Håll programvaran uppdaterad
Operativsystemuppdateringar : Se till att ditt operativsystem är uppdaterat med de senaste säkerhetsuppdateringarna och uppdateringarna.
Applikationsuppdateringar : Uppdatera regelbundet alla applikationer, inklusive webbläsare, antivirusprogram och annan programvara, till de senaste versionerna för att skydda mot kända sårbarheter.
Anti-malware : Installera välrenommerade antivirus- och anti-malware-program och håll den uppdaterad.
Realtidsskydd : Aktivera realtidsskyddsfunktioner för att automatiskt upptäcka och blockera hot.
Komplexa lösenord : Skapa starka, unika lösenord för alla konton. Använd en kombination av bokstäver, siffror och, om möjligt, specialtecken.
Lösenordshanterare : Använd lösenordshanterare för att skapa och lagra komplexa lösenord säkert.
Multi-Factor Authentication (MFA) : Aktivera MFA på alla konton som erbjuder det för att lägga till ett extra lager av säkerhet.
E-postbilagor : Undvik att öppna e-postbilagor från okända eller opålitliga källor.
Nätfiskemedvetenhet : Var vaksam på nätfiskebedrägerier. Klicka inte på länkar eller ladda ner filer från misstänkta e-postmeddelanden.
Verifiera källor : Verifiera alltid avsändarens legitimitet innan du engagerar dig i något e-postinnehåll.
Minsta privilegieprincip : Begränsa användarbehörigheter till det minimum som krävs för att utföra sina uppgifter. Undvik att använda administrativa konton för vardagliga uppgifter.
Separata användarkonton : Skapa separata användarkonton med begränsade privilegier för olika användare på en enda enhet.
Brandväggar : Se till att både hårdvaru- och mjukvarubrandväggar är aktiverade för att blockera obehörig åtkomst.
Säkerhetsinställningar : Konfigurera säkerhetsinställningar på alla enheter till deras högsta praktiska nivåer.
Cybersäkerhetsutbildning : Håll dig informerad om de senaste hoten och trenderna inom cybersäkerhet. Ge anställda och familjemedlemmar utbildning om säkra onlinemetoder och hur man känner igen potentiella hot.
Genom att införliva dessa rutiner i din rutin kan du avsevärt förbättra säkerheten för dina data och enheter, och därigenom minska risken för skadlig programvara och ransomware-attacker.
Lösennotan skapad av Lilium Ransomware är:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
