Lilium 勒索软件

Lilium 是网络安全研究人员在调查潜在恶意软件威胁时发现的一种勒索软件。一旦成功入侵系统，Lilium 就会加密并重命名大量文件，然后以“!INFO.HTA”的形式向受害者显示勒索信。它会在原始文件名后附加一个电子邮件地址、一串随机字符和“.lilium”扩展名。

例如，Lilium 将“ 1.pdf”更改为“ 1.pdf。[Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium”，将“ 2.jpg”更改为“ 2.jpg。[Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium”。研究人员已确定 Lilium 勒索软件基于 VoidCryp 勒索软件家族，因此构成了重大威胁。

Lilium 勒索软件阻止受害者访问自己的数据

Lilium 的勒索信告知受害者，他们的文件已使用高度安全的算法加密，如果不从攻击者那里购买解密工具，则无法解密。该信警告说，解密工具的价格将在 48 小时后翻倍。它还指定必须以比特币支付，并提供了两个电子邮件地址（open_file@tutanota.com 和 decrypt.lilium@gmail.com）用于联系攻击者。

通常情况下，只有使用攻击者提供的特定解密工具才能解密被勒索软件加密的文件。但是，不建议支付赎金，因为即使支付了赎金，也无法保证网络犯罪分子会提供解密工具。

尽快从受感染的计算机中清除勒索软件威胁至关重要。当勒索软件仍然活跃时，它可以在本地网络中传播或加密已受感染系统上的其他文件。

采取措施增强数据和设备的安全性，抵御恶意软件威胁

为了增强数据和设备抵御恶意软件威胁的安全性，用户可以采取多种主动措施。以下是一份全面的指南：

1. 定期备份
   频繁备份：定期将重要数据备份到外部驱动器或云存储服务。确保这些备份在不使用时与系统断开连接，以防止它们成为勒索软件的目标。
   自动备份：设置自动备份流程，确保所有重要数据均能持续备份，无需人工干预。
2. 保持软件更新
   操作系统更新：确保您的操作系统已安装最新的安全补丁和更新。
   应用程序更新：定期更新所有应用程序（包括网络浏览器、防病毒程序和其他软件）到最新版本，以防范已知漏洞。

通过将这些做法融入您的日常生活，您可以显著增强数据和设备的安全性，从而降低恶意软件和勒索软件攻击的风险。

Lilium Ransomware 创建的赎金记录如下：

!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com