Lilium Ransomware
Lilium, siber güvenlik araştırmacılarının potansiyel kötü amaçlı yazılım tehditlerini araştırmaları sırasında tespit ettiği bir tür fidye yazılımıdır. Lilium bir sisteme başarıyla sızdığında çok sayıda dosyayı şifreler ve yeniden adlandırır, ardından kurbanlara '!INFO.HTA' biçiminde bir fidye notu görüntüler. Orijinal dosya adlarına bir e-posta adresi, bir dizi rastgele karakter ve '.lilium' uzantısını ekler.
Örneğin, Lilium '1.pdf' dosyasını '1.pdf' olarak değiştirir. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' ve '2.jpg' ila' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Araştırmacılar Lilium Ransomware'in VoidCryp fidye yazılımı ailesini temel aldığını ve bunun da onu önemli bir tehdit haline getirdiğini belirlediler.
Lilium Fidye Yazılımı Kurbanların Kendi Verilerine Erişimini Engelliyor
Lilium'un fidye notu, kurbanlara dosyalarının son derece güvenli bir algoritma ile şifrelendiğini ve saldırganlardan bir şifre çözme aracı satın almadan şifre çözmeyi imkansız hale getirdiğini bildiriyor. Not, şifre çözme aracının fiyatının 48 saat sonra iki katına çıkacağı konusunda uyarıyor. Ayrıca ödemenin Bitcoin cinsinden yapılması gerektiğini belirtiyor ve saldırganlarla iletişim kurmak için iki e-posta adresi (open_file@tutanota.com ve decrypt.lilium@gmail.com) sağlıyor.
Tipik olarak, fidye yazılımı tarafından şifrelenen dosyaların şifresinin çözülmesi yalnızca saldırganların sunduğu özel şifre çözme aracıyla mümkündür. Ancak fidyenin ödenmesi önerilmez çünkü siber suçluların ödeme yapıldıktan sonra bile şifre çözme aracını sağlayacağının garantisi yoktur.
Fidye yazılımı tehditlerini virüslü bilgisayarlardan mümkün olan en kısa sürede kaldırmak çok önemlidir. Fidye yazılımı aktif kalırken, yerel bir ağa yayılabilir veya halihazırda güvenliği ihlal edilmiş olan sistemdeki ek dosyaları şifreleyebilir.
Verilerinizin ve Cihazlarınızın Kötü Amaçlı Yazılım Tehditlerine Karşı Güvenliğini Arttıracak Önlemler Alın
Verilerinin ve cihazlarının kötü amaçlı yazılım tehditlerine karşı güvenliğini artırmak için kullanıcılar çeşitli proaktif önlemler alabilir. İşte kapsamlı bir rehber:
- Düzenli Yedeklemeler
Sık Yedeklemeler : Önemli verileri düzenli olarak harici sürücülere veya bulut depolama hizmetlerine yedekleyin. Bu yedeklerin fidye yazılımı tarafından hedef alınmasını önlemek için kullanılmadıklarında sistemle olan bağlantılarının kesildiğinden emin olun.
Otomatik Yedeklemeler : Tüm önemli verilerin manuel müdahale olmadan tutarlı bir şekilde yedeklendiğinden emin olmak için otomatik yedekleme süreçleri ayarlayın. - Yazılımı Güncel Tutun
İşletim Sistemi Güncellemeleri : İşletim sisteminizin en son güvenlik yamaları ve güncellemeleriyle güncel olduğundan emin olun.
Uygulama Güncellemeleri : Bilinen güvenlik açıklarına karşı koruma sağlamak için web tarayıcıları, antivirüs programları ve diğer yazılımlar dahil tüm uygulamaları düzenli olarak en son sürümlerine güncelleyin.
- Güvenilir Güvenlik Yazılımı Kullanın
Kötü amaçlı yazılımdan koruma : Saygın bir virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımı yükleyin ve güncel tutun.
Gerçek Zamanlı Koruma : Tehditleri otomatik olarak algılamak ve engellemek için gerçek zamanlı koruma özelliklerini etkinleştirin.
- Güçlü Parolalar ve Kimlik Doğrulama
Karmaşık Parolalar : Tüm hesaplar için güçlü, benzersiz parolalar oluşturun. Harf, sayı ve mümkünse özel karakterlerden oluşan bir kombinasyon kullanın.
Parola Yöneticileri : Karmaşık parolaları güvenli bir şekilde oluşturmak ve saklamak için parola yöneticilerinden yararlanın.
Çok Faktörlü Kimlik Doğrulama (MFA) : Ekstra bir güvenlik katmanı eklemek için MFA'yı sunan tüm hesaplarda etkinleştirin.
- E-postalar ve Bağlantılar Konusunda Dikkatli Olun
E-posta Ekleri : Bilinmeyen veya güvenilmeyen kaynaklardan gelen e-posta eklerini açmaktan kaçının.
Kimlik Avı Farkındalığı : Kimlik avı dolandırıcılıklarına karşı dikkatli olun. Şüpheli e-postalardaki bağlantılara tıklamayın veya dosya indirmeyin.
Kaynakları Doğrulayın : Herhangi bir e-posta içeriğiyle etkileşimde bulunmadan önce daima gönderenin meşruiyetini doğrulayın.
- Kullanıcı Ayrıcalıklarını Sınırlayın
En Az Ayrıcalık İlkesi : Kullanıcı izinlerini, görevlerini yerine getirmek için gereken minimum düzeyde sınırlayın. Günlük görevler için yönetici hesaplarını kullanmaktan kaçının.
Ayrı Kullanıcı Hesapları : Tek bir cihazda farklı kullanıcılar için sınırlı ayrıcalıklara sahip ayrı kullanıcı hesapları oluşturun.
- Güvenlik Duvarlarını Etkinleştirin ve Güvenlik Ayarlarını Yapılandırın
Güvenlik Duvarları : Yetkisiz erişimi engellemek için hem donanım hem de yazılım güvenlik duvarlarının etkinleştirildiğinden emin olun.
Güvenlik Ayarları : Tüm cihazlardaki güvenlik ayarlarını en yüksek pratik seviyelere göre yapılandırın.
- Kendinizi ve Başkalarını Eğitin
Siber Güvenlik Eğitimi : En son siber güvenlik tehditleri ve trendleri hakkında bilgi sahibi olun. Çalışanlara ve aile üyelerine güvenli çevrimiçi uygulamalar ve potansiyel tehditlerin nasıl tanınacağı konusunda eğitim verin.
Bu uygulamaları rutininize dahil ederek verilerinizin ve cihazlarınızın güvenliğini önemli ölçüde artırabilir, böylece kötü amaçlı yazılım ve fidye yazılımı saldırıları riskini azaltabilirsiniz.
Lilium Ransomware tarafından oluşturulan fidye notu:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
