Lilium Ransomware
Lilium là một loại ransomware được các nhà nghiên cứu an ninh mạng xác định trong quá trình điều tra các mối đe dọa phần mềm độc hại tiềm ẩn. Sau khi xâm nhập thành công vào hệ thống, Lilium sẽ mã hóa và đổi tên nhiều tệp, sau đó hiển thị thông báo đòi tiền chuộc cho nạn nhân dưới dạng '!INFO.HTA.' Nó gắn thêm một địa chỉ email, một chuỗi ký tự ngẫu nhiên và phần mở rộng '.lilium' vào tên tệp gốc.
Ví dụ: Lilium thay đổi '1.pdf' thành' 1.pdf. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' và' 2.jpg' đến' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Các nhà nghiên cứu đã xác định rằng Lilium Ransomware dựa trên họ ransomware VoidCryp, khiến nó trở thành một mối đe dọa đáng kể.
Ransomware Lilium khóa nạn nhân truy cập dữ liệu của chính họ
Thông báo đòi tiền chuộc của Lilium thông báo cho nạn nhân rằng các tệp của họ đã được mã hóa bằng thuật toán bảo mật cao, khiến việc giải mã không thể thực hiện được nếu không mua công cụ giải mã từ những kẻ tấn công. Ghi chú cảnh báo rằng giá của công cụ giải mã sẽ tăng gấp đôi sau 48 giờ. Nó cũng chỉ định rằng thanh toán phải được thực hiện bằng Bitcoin và cung cấp hai địa chỉ email (open_file@tutanota.com và decrypt.lilium@gmail.com) để liên hệ với những kẻ tấn công.
Thông thường, chỉ có thể giải mã các tệp bị mã hóa bởi ransomware bằng công cụ giải mã cụ thể do kẻ tấn công cung cấp. Tuy nhiên, việc trả tiền chuộc không được khuyến khích vì không có gì đảm bảo rằng tội phạm mạng sẽ cung cấp công cụ giải mã ngay cả sau khi thanh toán.
Điều quan trọng là phải loại bỏ các mối đe dọa ransomware khỏi mọi máy tính bị nhiễm càng sớm càng tốt. Mặc dù phần mềm ransomware vẫn hoạt động nhưng nó có thể lây lan trên mạng cục bộ hoặc mã hóa các tệp bổ sung trên hệ thống đã bị xâm nhập.
Thực hiện các biện pháp để tăng cường bảo mật dữ liệu và thiết bị của bạn trước các mối đe dọa phần mềm độc hại
Để tăng cường tính bảo mật cho dữ liệu và thiết bị của mình trước các mối đe dọa từ phần mềm độc hại, người dùng có thể thực hiện một số biện pháp chủ động. Đây là hướng dẫn toàn diện:
- Sao lưu thường xuyên
Sao lưu thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng vào ổ đĩa ngoài hoặc dịch vụ lưu trữ đám mây. Đảm bảo rằng các bản sao lưu này bị ngắt kết nối khỏi hệ thống khi không sử dụng để ngăn chúng trở thành mục tiêu của phần mềm tống tiền.
Sao lưu tự động : Thiết lập quy trình sao lưu tự động để đảm bảo rằng tất cả dữ liệu quan trọng được sao lưu nhất quán mà không cần can thiệp thủ công. - Luôn cập nhật phần mềm
Cập nhật hệ điều hành : Đảm bảo hệ điều hành của bạn được cập nhật với các bản vá và cập nhật bảo mật mới nhất.
Cập nhật ứng dụng : Thường xuyên cập nhật tất cả các ứng dụng, bao gồm trình duyệt web, chương trình chống vi-rút và phần mềm khác lên phiên bản mới nhất để bảo vệ khỏi các lỗ hổng đã biết.
- Sử dụng phần mềm bảo mật đáng tin cậy
Chống phần mềm độc hại : Cài đặt phần mềm chống vi-rút và chống phần mềm độc hại có uy tín và luôn cập nhật phần mềm này.
Bảo vệ thời gian thực : Kích hoạt các tính năng bảo vệ thời gian thực để tự động phát hiện và chặn các mối đe dọa.
- Mật khẩu mạnh và xác thực
Mật khẩu phức tạp : Tạo mật khẩu mạnh, duy nhất cho tất cả các tài khoản. Sử dụng kết hợp các chữ cái, số và nếu có thể, các ký tự đặc biệt.
Trình quản lý mật khẩu : Sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp một cách an toàn.
Xác thực đa yếu tố (MFA) : Kích hoạt MFA trên tất cả các tài khoản cung cấp nó để thêm một lớp bảo mật bổ sung.
- Hãy thận trọng với email và liên kết
Tệp đính kèm email : Tránh mở tệp đính kèm email từ các nguồn không xác định hoặc không đáng tin cậy.
Nhận thức về lừa đảo : Hãy cảnh giác với những chiêu trò lừa đảo. Không nhấp vào liên kết hoặc tải xuống tệp từ các email đáng ngờ.
Xác minh nguồn : Luôn xác minh tính hợp pháp của người gửi trước khi tương tác với bất kỳ nội dung email nào.
- Giới hạn đặc quyền của người dùng
Nguyên tắc đặc quyền tối thiểu : Giới hạn quyền của người dùng ở mức tối thiểu cần thiết để thực hiện nhiệm vụ của họ. Tránh sử dụng tài khoản quản trị cho các công việc hàng ngày.
Tài khoản người dùng riêng biệt : Tạo các tài khoản người dùng riêng biệt với các đặc quyền hạn chế cho những người dùng khác nhau trên một thiết bị.
- Kích hoạt tường lửa và định cấu hình cài đặt bảo mật
Tường lửa : Đảm bảo rằng cả tường lửa phần cứng và phần mềm đều được bật để chặn truy cập trái phép.
Cài đặt bảo mật : Định cấu hình cài đặt bảo mật trên tất cả các thiết bị ở mức thực tế cao nhất.
- Giáo dục bản thân và người khác
Đào tạo về an ninh mạng : Luôn cập nhật về các mối đe dọa và xu hướng an ninh mạng mới nhất. Cung cấp đào tạo cho nhân viên và thành viên gia đình về các phương pháp trực tuyến an toàn và cách nhận biết các mối đe dọa tiềm ẩn.
Bằng cách kết hợp những biện pháp này vào thói quen của mình, bạn có thể tăng cường đáng kể tính bảo mật cho dữ liệu và thiết bị của mình, từ đó giảm nguy cơ bị phần mềm độc hại và ransomware tấn công.
Thông báo đòi tiền chuộc do Lilium Ransomware tạo ra là:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
