Lilium Ransomware
Lilium เป็นแรนซัมแวร์ประเภทหนึ่งที่ระบุโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ในระหว่างการสืบสวนภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น เมื่อแทรกซึมเข้าไปในระบบได้สำเร็จ Lilium จะเข้ารหัสและเปลี่ยนชื่อไฟล์จำนวนมาก จากนั้นจะแสดงข้อความเรียกค่าไถ่แก่เหยื่อในรูปแบบของ '!INFO.HTA' โดยจะต่อท้ายที่อยู่อีเมล ชุดอักขระสุ่ม และนามสกุล '.lilium' ต่อท้ายชื่อไฟล์ต้นฉบับ
ตัวอย่างเช่น Lilium เปลี่ยน '1.pdf' เป็น '1.pdf [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' และ' 2.jpg' ถึง' 2.jpg [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' นักวิจัยระบุว่า Lilium Ransomware มีพื้นฐานมาจากตระกูลแรนซัมแวร์ VoidCryp ทำให้เป็นภัยคุกคามที่สำคัญ
Lilium Ransomware ล็อคเหยื่อจากการเข้าถึงข้อมูลของตนเอง
บันทึกเรียกค่าไถ่ของ Lilium แจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัสด้วยอัลกอริธึมที่มีความปลอดภัยสูง ทำให้การถอดรหัสเป็นไปไม่ได้โดยไม่ต้องซื้อเครื่องมือถอดรหัสจากผู้โจมตี หมายเหตุเตือนว่าราคาสำหรับเครื่องมือถอดรหัสจะเพิ่มเป็นสองเท่าหลังจาก 48 ชั่วโมง นอกจากนี้ยังระบุว่าจะต้องชำระเงินเป็น Bitcoins และระบุที่อยู่อีเมลสองแห่ง (open_file@tutanota.com และ decrypt.lilium@gmail.com) สำหรับติดต่อกับผู้โจมตี
โดยทั่วไปแล้ว การถอดรหัสไฟล์ที่เข้ารหัสโดยแรนซัมแวร์สามารถทำได้ด้วยเครื่องมือถอดรหัสเฉพาะที่ผู้โจมตีนำเสนอเท่านั้น อย่างไรก็ตาม ไม่แนะนำให้จ่ายค่าไถ่ เนื่องจากไม่มีการรับประกันว่าอาชญากรไซเบอร์จะจัดหาเครื่องมือถอดรหัสให้แม้ว่าจะชำระเงินแล้วก็ตาม
สิ่งสำคัญคือต้องลบภัยคุกคามแรนซัมแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัสโดยเร็วที่สุด ในขณะที่แรนซัมแวร์ยังคงทำงานอยู่ แรนซัมแวร์สามารถแพร่กระจายผ่านเครือข่ายท้องถิ่นหรือเข้ารหัสไฟล์เพิ่มเติมบนระบบที่ถูกบุกรุกอยู่แล้วได้
ใช้มาตรการเพื่อเพิ่มความปลอดภัยของข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามมัลแวร์
เพื่อเพิ่มความปลอดภัยของข้อมูลและอุปกรณ์จากภัยคุกคามมัลแวร์ ผู้ใช้สามารถใช้มาตรการเชิงรุกหลายประการ คำแนะนำที่ครอบคลุมมีดังนี้:
- การสำรองข้อมูลปกติ
การสำรองข้อมูลบ่อยครั้ง : สำรองข้อมูลสำคัญไปยังไดรฟ์ภายนอกหรือบริการจัดเก็บข้อมูลบนคลาวด์เป็นประจำ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลเหล่านี้ถูกตัดการเชื่อมต่อจากระบบเมื่อไม่ได้ใช้งาน เพื่อป้องกันไม่ให้ตกเป็นเป้าหมายของแรนซัมแวร์
การสำรองข้อมูลอัตโนมัติ : ตั้งค่ากระบวนการสำรองข้อมูลอัตโนมัติเพื่อให้แน่ใจว่าข้อมูลสำคัญทั้งหมดได้รับการสำรองข้อมูลอย่างสม่ำเสมอโดยไม่มีการแทรกแซงด้วยตนเอง - อัปเดตซอฟต์แวร์อยู่เสมอ
การอัปเดตระบบปฏิบัติการ : ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการของคุณทันสมัยด้วยแพตช์และอัปเดตความปลอดภัยล่าสุด
การอัปเดตแอปพลิเคชัน : อัปเดตแอปพลิเคชันทั้งหมดเป็นประจำ รวมถึงเว็บเบราว์เซอร์ โปรแกรมป้องกันไวรัส และซอฟต์แวร์อื่นๆ ให้เป็นเวอร์ชันล่าสุดเพื่อป้องกันช่องโหว่ที่ทราบ
- ใช้ซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้
ป้องกันมัลแวร์ : ติดตั้งซอฟต์แวร์ป้องกันไวรัสและป้องกันมัลแวร์ที่มีชื่อเสียงและอัปเดตอยู่เสมอ
การป้องกันแบบเรียลไทม์ : เปิดใช้งานคุณสมบัติการป้องกันแบบเรียลไทม์เพื่อตรวจจับและบล็อกภัยคุกคามโดยอัตโนมัติ
- รหัสผ่านที่แข็งแกร่งและการตรวจสอบสิทธิ์
รหัสผ่านที่ซับซ้อน : สร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกบัญชี ใช้ตัวอักษร ตัวเลข และอักขระพิเศษหากเป็นไปได้
ผู้จัดการรหัสผ่าน : ใช้ผู้จัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่านที่ซับซ้อนอย่างปลอดภัย
การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) : เปิดใช้งาน MFA ในทุกบัญชีที่เสนอให้เพิ่มการรักษาความปลอดภัยอีกชั้นหนึ่ง
- ระมัดระวังอีเมลและลิงก์
ไฟล์แนบอีเมล : หลีกเลี่ยงการเปิดไฟล์แนบอีเมลจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ
การรับรู้เกี่ยวกับฟิชชิ่ง : ระมัดระวังเกี่ยวกับการหลอกลวงแบบฟิชชิ่ง อย่าคลิกลิงก์หรือดาวน์โหลดไฟล์จากอีเมลที่น่าสงสัย
ตรวจสอบแหล่งที่มา : ตรวจสอบความถูกต้องของผู้ส่งเสมอก่อนที่จะมีส่วนร่วมกับเนื้อหาอีเมลใดๆ
- จำกัดสิทธิ์ของผู้ใช้
Least Privilege Privilege Privilege : จำกัดสิทธิ์ของผู้ใช้ให้เหลือน้อยที่สุดที่จำเป็นต่อการปฏิบัติหน้าที่ หลีกเลี่ยงการใช้บัญชีผู้ดูแลระบบสำหรับงานประจำวัน
บัญชีผู้ใช้แยกกัน : สร้างบัญชีผู้ใช้แยกต่างหากพร้อมสิทธิพิเศษที่จำกัดสำหรับผู้ใช้ที่แตกต่างกันบนอุปกรณ์เครื่องเดียว
- เปิดใช้งานไฟร์วอลล์และกำหนดการตั้งค่าความปลอดภัย
ไฟร์วอลล์ : ตรวจสอบให้แน่ใจว่าไฟร์วอลล์ทั้งฮาร์ดแวร์และซอฟต์แวร์เปิดใช้งานอยู่เพื่อป้องกันการเข้าถึงที่ไม่ได้รับอนุญาต
การตั้งค่าความปลอดภัย : กำหนดการตั้งค่าความปลอดภัยบนอุปกรณ์ทั้งหมดให้อยู่ในระดับที่ใช้งานได้จริงสูงสุด
- ให้ความรู้แก่ตนเองและผู้อื่น
การฝึกอบรมด้านความปลอดภัยทางไซเบอร์ : ติดตามข่าวสารเกี่ยวกับภัยคุกคามและแนวโน้มด้านความปลอดภัยทางไซเบอร์ล่าสุด ให้การฝึกอบรมแก่พนักงานและสมาชิกในครอบครัวเกี่ยวกับหลักปฏิบัติออนไลน์ที่ปลอดภัยและวิธีรับรู้ภัยคุกคามที่อาจเกิดขึ้น
เมื่อรวมแนวทางปฏิบัติเหล่านี้เข้ากับกิจวัตรของคุณ คุณจะสามารถเพิ่มความปลอดภัยของข้อมูลและอุปกรณ์ของคุณได้อย่างมาก ซึ่งจะช่วยลดความเสี่ยงของการโจมตีของมัลแวร์และแรนซัมแวร์
บันทึกเรียกค่าไถ่ที่สร้างโดย Lilium Ransomware คือ:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
