Lilium Ransomware
Lilium — це тип програм-вимагачів, ідентифікований дослідниками кібербезпеки під час дослідження потенційних загроз зловмисного програмного забезпечення. Після успішного проникнення в систему Lilium шифрує та перейменовує численні файли, а потім показує жертвам повідомлення про викуп у формі «!INFO.HTA». Він додає адресу електронної пошти, рядок випадкових символів і розширення ".lilium" до оригінальних імен файлів.
Наприклад, Lilium змінює '1.pdf' на '1.pdf. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' і '2.jpg' до' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Дослідники визначили, що Lilium Ransomware базується на сімействі програм-вимагачів VoidCryp, що робить його значною загрозою.
Програма-вимагач Lilium блокує жертвам доступ до їхніх власних даних
Записка про викуп від Ліліума повідомляє жертвам, що їхні файли зашифровано за допомогою високобезпечного алгоритму, що унеможливлює розшифровку без придбання інструменту розшифровки у зловмисників. У примітці попереджається, що ціна на інструмент дешифрування подвоїться через 48 годин. У ньому також зазначено, що оплата має бути здійснена в біткойнах, і надано дві електронні адреси (open_file@tutanota.com і decrypt.lilium@gmail.com) для зв’язку зі зловмисниками.
Як правило, розшифровка файлів, зашифрованих програмами-вимагачами, можлива лише за допомогою спеціального інструменту розшифрування, запропонованого зловмисниками. Однак платити викуп не рекомендується, оскільки немає гарантії, що кіберзлочинці нададуть інструмент розшифровки навіть після оплати.
Дуже важливо якнайшвидше видалити загрози програм-вимагачів із заражених комп’ютерів. Поки програма-вимагач залишається активною, вона може поширюватися в локальній мережі або шифрувати додаткові файли на вже скомпрометованій системі.
Вживайте заходів для підвищення безпеки ваших даних і пристроїв від загроз зловмисного програмного забезпечення
Щоб підвищити безпеку своїх даних і пристроїв від загроз зловмисного програмного забезпечення, користувачі можуть вжити кількох профілактичних заходів. Ось вичерпний посібник:
- Регулярне резервне копіювання
Часте резервне копіювання : регулярно створюйте резервні копії важливих даних на зовнішніх накопичувачах або хмарних службах зберігання. Переконайтеся, що ці резервні копії від’єднані від системи, коли вони не використовуються, щоб запобігти їх націленню на програми-вимагачі.
Автоматичне резервне копіювання : налаштуйте автоматичні процеси резервного копіювання, щоб забезпечити безперебійне резервне копіювання всіх важливих даних без ручного втручання. - Оновлюйте програмне забезпечення
Оновлення операційної системи : переконайтеся, що ваша операційна система оновлена з останніми виправленнями безпеки та оновленнями.
Оновлення програм : регулярно оновлюйте всі програми, включаючи веб-браузери, антивірусні програми та інше програмне забезпечення, до останніх версій для захисту від відомих вразливостей.
- Використовуйте надійне програмне забезпечення безпеки
Захист від зловмисного програмного забезпечення : встановіть надійне антивірусне та антишкідливе програмне забезпечення та оновлюйте його.
Захист у режимі реального часу : увімкніть функції захисту в режимі реального часу для автоматичного виявлення та блокування загроз.
- Надійні паролі та автентифікація
Складні паролі : створюйте надійні унікальні паролі для всіх облікових записів. Використовуйте комбінацію літер, цифр і, якщо можливо, спеціальних символів.
Менеджери паролів : використовуйте менеджери паролів для створення та безпечного зберігання складних паролів.
Багатофакторна автентифікація (MFA) : увімкніть MFA для всіх облікових записів, які її пропонують, щоб додати додатковий рівень безпеки.
- Будьте обережні з електронними листами та посиланнями
Вкладення електронної пошти : уникайте відкриття вкладень електронної пошти з невідомих або ненадійних джерел.
Попередження про фішинг : будьте пильні щодо шахрайства з фішингом. Не натискайте на посилання та не завантажуйте файли з підозрілих електронних листів.
Перевірте джерела : завжди перевіряйте законність відправника, перш ніж працювати з будь-яким вмістом електронної пошти.
- Обмеження привілеїв користувача
Принцип найменших привілеїв : обмежте дозволи користувача до мінімуму, необхідного для виконання своїх обов’язків. Уникайте використання адміністративних облікових записів для щоденних завдань.
Окремі облікові записи користувачів : створіть окремі облікові записи користувачів з обмеженими правами для різних користувачів на одному пристрої.
- Увімкніть брандмауери та налаштуйте параметри безпеки
Брандмауери : переконайтеся, що апаратні та програмні брандмауери ввімкнено для блокування несанкціонованого доступу.
Параметри безпеки : налаштуйте параметри безпеки на всіх пристроях до найвищого практичного рівня.
- Навчайте себе та інших
Навчання з кібербезпеки : будьте в курсі останніх загроз і тенденцій у сфері кібербезпеки. Проведіть тренінги для співробітників і членів родин щодо безпечних онлайн-практик і способів розпізнавання потенційних загроз.
Включивши ці методи у свою рутину, ви можете значно підвищити безпеку своїх даних і пристроїв, тим самим зменшивши ризик атак зловмисного програмного забезпечення та програм-вимагачів.
Записка про викуп, створена Lilium Ransomware:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
