Lilium Ransomware
லிலியம் என்பது ஒரு வகையான ransomware ஆகும், இது சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்களால் சாத்தியமான தீம்பொருள் அச்சுறுத்தல்கள் பற்றிய விசாரணையின் போது அடையாளம் காணப்பட்டது. அது வெற்றிகரமாக ஒரு கணினியில் ஊடுருவியவுடன், லிலியம் பல கோப்புகளை என்க்ரிப்ட் செய்து மறுபெயரிடுகிறது, பின்னர் '!INFO.HTA.' வடிவத்தில் பாதிக்கப்பட்டவர்களுக்கு மீட்கும் குறிப்பைக் காண்பிக்கும். இது ஒரு மின்னஞ்சல் முகவரி, சீரற்ற எழுத்துக்களின் சரம் மற்றும் அசல் கோப்பு பெயர்களுடன் '.lilium' நீட்டிப்பைச் சேர்க்கிறது.
எடுத்துக்காட்டாக, லிலியம் '1.pdf' என்பதை 1.pdf ஆக மாற்றுகிறது. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' மற்றும் '2.jpg' to' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Lilium Ransomware VoidCryp ransomware குடும்பத்தை அடிப்படையாகக் கொண்டது என்று ஆராய்ச்சியாளர்கள் தீர்மானித்துள்ளனர், இது ஒரு குறிப்பிடத்தக்க அச்சுறுத்தலாக உள்ளது.
Lilium Ransomware பாதிக்கப்பட்டவர்களை அவர்களின் சொந்தத் தரவை அணுகுவதைத் தடுக்கிறது
லிலியத்தின் மீட்புக் குறிப்பு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் கோப்புகள் மிகவும் பாதுகாப்பான அல்காரிதம் மூலம் குறியாக்கம் செய்யப்பட்டுள்ளன, தாக்குபவர்களிடமிருந்து மறைகுறியாக்க கருவியை வாங்காமல் மறைகுறியாக்கம் சாத்தியமற்றது. 48 மணிநேரத்திற்குப் பிறகு டிக்ரிப்ஷன் கருவியின் விலை இரட்டிப்பாகும் என்று குறிப்பு எச்சரிக்கிறது. இது Bitcoins இல் பணம் செலுத்தப்பட வேண்டும் என்று குறிப்பிடுகிறது மற்றும் தாக்குபவர்களைத் தொடர்புகொள்வதற்கு இரண்டு மின்னஞ்சல் முகவரிகளை (open_file@tutanota.com மற்றும் decrypt.lilium@gmail.com) வழங்குகிறது.
பொதுவாக, ransomware மூலம் என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளின் மறைகுறியாக்கம், தாக்குபவர்கள் வழங்கும் குறிப்பிட்ட டிக்ரிப்ஷன் கருவி மூலம் மட்டுமே சாத்தியமாகும். இருப்பினும், மீட்கும் தொகையை செலுத்துவது பரிந்துரைக்கப்படவில்லை, ஏனெனில் சைபர் குற்றவாளிகள் பணம் செலுத்திய பின்னரும் மறைகுறியாக்க கருவியை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.
பாதிக்கப்பட்ட கணினிகளில் இருந்து ransomware அச்சுறுத்தல்களை விரைவில் அகற்றுவது மிகவும் முக்கியம். Ransomware செயலில் இருக்கும்போது, அது உள்ளூர் நெட்வொர்க்கில் பரவலாம் அல்லது ஏற்கனவே சமரசம் செய்யப்பட்ட கணினியில் கூடுதல் கோப்புகளை என்க்ரிப்ட் செய்யலாம்.
மால்வேர் அச்சுறுத்தல்களுக்கு எதிராக உங்கள் தரவு மற்றும் சாதனங்களின் பாதுகாப்பை அதிகரிக்க நடவடிக்கை எடுக்கவும்
தீம்பொருள் அச்சுறுத்தல்களுக்கு எதிராக தங்கள் தரவு மற்றும் சாதனங்களின் பாதுகாப்பை அதிகரிக்க, பயனர்கள் பல முன்முயற்சி நடவடிக்கைகளை எடுக்கலாம். இங்கே ஒரு விரிவான வழிகாட்டி:
- வழக்கமான காப்புப்பிரதிகள்
அடிக்கடி காப்புப்பிரதிகள் : வெளிப்புற இயக்கிகள் அல்லது கிளவுட் சேமிப்பக சேவைகளுக்கு முக்கியமான தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். இந்த காப்புப்பிரதிகள் ransomware மூலம் குறிவைக்கப்படுவதைத் தடுக்க, பயன்பாட்டில் இல்லாதபோது கணினியிலிருந்து துண்டிக்கப்பட்டிருப்பதை உறுதிசெய்யவும்.
தானியங்கு காப்புப்பிரதிகள் : அனைத்து முக்கியமான தரவுகளும் கைமுறையான தலையீடு இல்லாமல் தொடர்ந்து காப்புப் பிரதி எடுக்கப்படுவதை உறுதிசெய்ய, தானியங்கு காப்புப்பிரதி செயல்முறைகளை அமைக்கவும். - மென்பொருளைப் புதுப்பிக்கவும்
இயக்க முறைமை புதுப்பிப்புகள் : சமீபத்திய பாதுகாப்பு இணைப்புகள் மற்றும் புதுப்பிப்புகளுடன் உங்கள் இயக்க முறைமை புதுப்பித்த நிலையில் இருப்பதை உறுதிசெய்யவும்.
பயன்பாட்டு புதுப்பிப்புகள் : அறியப்பட்ட பாதிப்புகளிலிருந்து பாதுகாக்க, இணைய உலாவிகள், வைரஸ் தடுப்பு நிரல்கள் மற்றும் பிற மென்பொருள்கள் உட்பட அனைத்து பயன்பாடுகளையும் அவற்றின் சமீபத்திய பதிப்புகளுக்குத் தொடர்ந்து புதுப்பிக்கவும்.
- நம்பகமான பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும்
மால்வேர் எதிர்ப்பு : புகழ்பெற்ற வைரஸ் தடுப்பு மற்றும் மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவி, அதைப் புதுப்பிக்கவும்.
நிகழ்நேர பாதுகாப்பு : அச்சுறுத்தல்களைத் தானாகக் கண்டறிந்து தடுக்க, நிகழ்நேர பாதுகாப்பு அம்சங்களை இயக்கவும்.
- வலுவான கடவுச்சொற்கள் மற்றும் அங்கீகாரம்
சிக்கலான கடவுச்சொற்கள் : அனைத்து கணக்குகளுக்கும் வலுவான, தனித்துவமான கடவுச்சொற்களை உருவாக்கவும். எழுத்துகள், எண்கள் மற்றும் முடிந்தால், சிறப்பு எழுத்துக்களின் கலவையைப் பயன்படுத்தவும்.
கடவுச்சொல் நிர்வாகிகள் : சிக்கலான கடவுச்சொற்களை பாதுகாப்பாக உருவாக்க மற்றும் சேமிக்க கடவுச்சொல் நிர்வாகிகளைப் பயன்படுத்தவும்.
பல காரணி அங்கீகாரம் (MFA) : கூடுதல் பாதுகாப்பைச் சேர்க்க, அதை வழங்கும் அனைத்து கணக்குகளிலும் MFA ஐ இயக்கவும்.
- மின்னஞ்சல்கள் மற்றும் இணைப்புகளுடன் கவனமாக இருங்கள்
மின்னஞ்சல் இணைப்புகள் : தெரியாத அல்லது நம்பத்தகாத ஆதாரங்களில் இருந்து மின்னஞ்சல் இணைப்புகளைத் திறப்பதைத் தவிர்க்கவும்.
ஃபிஷிங் விழிப்புணர்வு : ஃபிஷிங் மோசடிகள் குறித்து விழிப்புடன் இருங்கள். சந்தேகத்திற்கிடமான மின்னஞ்சல்களில் உள்ள இணைப்புகளைக் கிளிக் செய்யவும் அல்லது கோப்புகளைப் பதிவிறக்கவும் வேண்டாம்.
ஆதாரங்களைச் சரிபார்க்கவும் : எந்தவொரு மின்னஞ்சல் உள்ளடக்கத்திலும் ஈடுபடும் முன், அனுப்புநரின் சட்டப்பூர்வமான தன்மையை எப்போதும் சரிபார்க்கவும்.
- பயனர் சிறப்புரிமைகளை வரம்பிடவும்
குறைந்தபட்ச சலுகைக் கொள்கை : பயனர் அனுமதிகளை அவர்களின் கடமைகளைச் செய்யத் தேவையான குறைந்தபட்சமாக வரம்பிடவும். அன்றாடப் பணிகளுக்கு நிர்வாகக் கணக்குகளைப் பயன்படுத்துவதைத் தவிர்க்கவும்.
தனி பயனர் கணக்குகள் : ஒரு சாதனத்தில் வெவ்வேறு பயனர்களுக்கு வரையறுக்கப்பட்ட சலுகைகளுடன் தனித்தனி பயனர் கணக்குகளை உருவாக்கவும்.
- ஃபயர்வால்களை இயக்கவும் மற்றும் பாதுகாப்பு அமைப்புகளை உள்ளமைக்கவும்
ஃபயர்வால்கள் : அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க வன்பொருள் மற்றும் மென்பொருள் ஃபயர்வால்கள் இயக்கப்பட்டிருப்பதை உறுதிசெய்யவும்.
பாதுகாப்பு அமைப்புகள் : எல்லா சாதனங்களிலும் பாதுகாப்பு அமைப்புகளை அவற்றின் மிக உயர்ந்த நடைமுறை நிலைகளுக்கு உள்ளமைக்கவும்.
- உங்களுக்கும் மற்றவர்களுக்கும் கல்வி கற்பிக்கவும்
இணையப் பாதுகாப்புப் பயிற்சி : சமீபத்திய இணையப் பாதுகாப்பு அச்சுறுத்தல்கள் மற்றும் போக்குகள் குறித்து தொடர்ந்து அறிந்திருங்கள். பாதுகாப்பான ஆன்லைன் நடைமுறைகள் மற்றும் சாத்தியமான அச்சுறுத்தல்களை எவ்வாறு அங்கீகரிப்பது என்பது குறித்து பணியாளர்களுக்கும் குடும்ப உறுப்பினர்களுக்கும் பயிற்சி அளிக்கவும்.
இந்த நடைமுறைகளை உங்கள் வழக்கத்தில் இணைப்பதன் மூலம், உங்கள் தரவு மற்றும் சாதனங்களின் பாதுகாப்பை நீங்கள் கணிசமாக மேம்படுத்தலாம், இதன் மூலம் தீம்பொருள் மற்றும் ransomware தாக்குதல்களின் அபாயத்தைக் குறைக்கலாம்.
லிலியம் ரான்சம்வேர் உருவாக்கிய மீட்கும் குறிப்பு:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
