Lilium Ransomware
Ang Lilium ay isang uri ng ransomware na kinilala ng mga mananaliksik sa cybersecurity sa panahon ng kanilang pagsisiyasat sa mga potensyal na banta ng malware. Sa sandaling matagumpay itong nakapasok sa isang system, ini-encrypt at pinapalitan ng Lilium ang maraming mga file, pagkatapos ay nagpapakita ng isang ransom note sa mga biktima sa anyo ng '!INFO.HTA.' Nagdaragdag ito ng isang email address, isang string ng mga random na character, at ang extension na '.lilium' sa orihinal na mga filename.
Halimbawa, binago ng Lilium ang '1.pdf' sa' 1.pdf. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' at' 2.jpg' hanggang' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Natukoy ng mga mananaliksik na ang Lilium Ransomware ay batay sa pamilya ng VoidCryp ransomware, na ginagawa itong isang malaking banta.
Kino-lock ng Lilium Ransomware ang mga Biktima sa Pag-access sa Kanilang Sariling Data
Ang ransom note ng Lilium ay nagpapaalam sa mga biktima na ang kanilang mga file ay na-encrypt gamit ang isang lubos na secure na algorithm, na ginagawang imposible ang pag-decryption nang hindi bumili ng tool sa pag-decryption mula sa mga umaatake. Ang tala ay nagbabala na ang presyo para sa decryption tool ay magdodoble pagkatapos ng 48 oras. Tinutukoy din nito na ang pagbabayad ay dapat gawin sa Bitcoins at nagbibigay ng dalawang email address (open_file@tutanota.com at decrypt.lilium@gmail.com) para sa pakikipag-ugnayan sa mga umaatake.
Karaniwan, ang pag-decryption ng mga file na naka-encrypt ng ransomware ay posible lamang sa partikular na tool sa pag-decryption na inaalok ng mga umaatake. Gayunpaman, hindi inirerekomenda ang pagbabayad ng ransom, dahil walang garantiya na ibibigay ng mga cybercriminal ang tool sa pag-decryption kahit na pagkatapos ng pagbabayad.
Napakahalagang alisin ang mga banta ng ransomware mula sa anumang mga nahawaang computer sa lalong madaling panahon. Habang nananatiling aktibo ang ransomware, maaari itong kumalat sa isang lokal na network o mag-encrypt ng mga karagdagang file sa nakompromisong system na.
Gumawa ng Mga Hakbang Para Palakasin ang Seguridad ng Iyong Data at Mga Device laban sa Mga Banta sa Malware
Upang palakasin ang seguridad ng kanilang data at mga device laban sa mga banta ng malware, maaaring gumawa ang mga user ng ilang proactive na hakbang. Narito ang isang komprehensibong gabay:
- Mga Regular na Backup
Madalas na Pag-backup : Regular na i-back up ang mahalagang data sa mga external na drive o serbisyo sa cloud storage. Tiyakin na ang mga backup na ito ay hindi nakakonekta sa system kapag hindi ginagamit upang maiwasan ang mga ito na ma-target ng ransomware.
Mga Automated Backup : I-set up ang mga awtomatikong proseso ng pag-backup upang matiyak na ang lahat ng mahalagang data ay patuloy na naka-back up nang walang manu-manong interbensyon. - Panatilihing Na-update ang Software
Mga Update sa Operating System : Tiyaking napapanahon ang iyong operating system sa mga pinakabagong patch at update sa seguridad.
Mga Update sa Application : Regular na i-update ang lahat ng mga application, kabilang ang mga web browser, antivirus program, at iba pang software, sa kanilang mga pinakabagong bersyon upang maprotektahan laban sa mga kilalang kahinaan.
Anti-malware : Mag-install ng mapagkakatiwalaang antivirus at anti-malware software at panatilihin itong na-update.
Real-time na Proteksyon : Paganahin ang mga real-time na feature ng proteksyon upang awtomatikong makita at harangan ang mga banta.
Mga Kumplikadong Password : Lumikha ng malakas, natatanging mga password para sa lahat ng account. Gumamit ng kumbinasyon ng mga titik, numero, at, kung maaari, mga espesyal na character.
Mga Tagapamahala ng Password : Gumamit ng mga tagapamahala ng password upang makabuo at mag-imbak ng mga kumplikadong password nang ligtas.
Multi-Factor Authentication (MFA) : Paganahin ang MFA sa lahat ng account na nag-aalok nito upang magdagdag ng karagdagang layer ng seguridad.
Mga Attachment sa Email : Iwasang magbukas ng mga attachment ng email mula sa hindi kilalang o hindi pinagkakatiwalaang pinagmulan.
Phishing Awareness : Maging mapagbantay tungkol sa phishing scam. Huwag mag-click sa mga link o mag-download ng mga file mula sa mga kahina-hinalang email.
I-verify ang Mga Pinagmulan : Palaging i-verify ang pagiging lehitimo ng nagpadala bago makipag-ugnayan sa anumang nilalaman ng email.
Prinsipyo ng Pinakamababang Pribilehiyo : Limitahan ang mga pahintulot ng user sa pinakamababang kinakailangan upang maisagawa ang kanilang mga tungkulin. Iwasang gumamit ng mga administratibong account para sa pang-araw-araw na gawain.
Mga Hiwalay na User Account : Gumawa ng hiwalay na mga user account na may limitadong mga pribilehiyo para sa iba't ibang user sa isang device.
Mga Firewall : Tiyakin na parehong pinagana ang hardware at software firewall upang harangan ang hindi awtorisadong pag-access.
Mga Setting ng Seguridad : I-configure ang mga setting ng seguridad sa lahat ng device sa kanilang pinakamataas na praktikal na antas.
Pagsasanay sa Cybersecurity : Manatiling may alam tungkol sa pinakabagong mga banta at uso sa cybersecurity. Magbigay ng pagsasanay sa mga empleyado at miyembro ng pamilya sa mga ligtas na kasanayan sa online at kung paano makilala ang mga potensyal na banta.
Sa pamamagitan ng pagsasama ng mga kagawiang ito sa iyong nakagawian, maaari mong makabuluhang mapahusay ang seguridad ng iyong data at mga device, sa gayon ay mababawasan ang panganib ng malware at ransomware na pag-atake.
Ang ransom note na ginawa ng Lilium Ransomware ay:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
