Lilium 勒索軟體

Lilium 是網路安全研究人員在調查潛在惡意軟體威脅時發現的一種勒索軟體。一旦成功滲透系統，Lilium 就會加密並重命名大量文件，然後以「!INFO.HTA」的形式向受害者顯示勒索訊息。它將電子郵件地址、隨機字元字串和“.lilium”副檔名附加到原始檔案名稱。

例如，Lilium 將“1.pdf”更改為“1.pdf”。 [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'和'2.jpg'到'2.jpg。 [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'。研究人員已確定 Lilium 勒索軟體基於 VoidCryp 勒索軟體系列，使其成為重大威脅。

Lilium 勒索軟體阻止受害者存取自己的數據

Lilium 的贖金票據告知受害者，他們的文件已使用高度安全的演算法加密，如果不從攻擊者那裡購買解密工具，就無法解密。該說明警告說，解密工具的價格將在 48 小時後翻倍。它還指定必須以比特幣付款，並提供兩個電子郵件地址（open_file@tutanota.com 和decrypt.lilium@gmail.com）用於聯繫攻擊者。

通常，只有使用攻擊者提供的特定解密工具才能解密勒索軟體加密的檔案。但是，不建議支付贖金，因為即使付款後也不能保證網路犯罪分子會提供解密工具。

盡快從任何受感染的電腦中刪除勒索軟體威脅至關重要。當勒索軟體保持活躍時，它可以在本地網路上傳播或加密已受感染系統上的其他檔案。

採取措施增強資料和裝置的安全性，抵禦惡意軟體威脅

為了提高資料和裝置的安全性，抵禦惡意軟體威脅，使用者可以採取多種主動措施。這是一份全面的指南：

1. 定期備份
   頻繁備份：定期將重要資料備份到外部磁碟機或雲端儲存服務。確保這些備份在不使用時與系統斷開連接，以防止它們成為勒索軟體的目標。
   自動備份：設定自動備份流程，確保所有重要資料一致備份，無需人工幹預。
2. 保持軟體更新
   作業系統更新：確保您的作業系統是最新的，具有最新的安全性修補程式和更新。
   應用程式更新：定期將所有應用程式（包括網頁瀏覽器、防毒程式和其他軟體）更新到最新版本，以防止已知漏洞。

透過將這些實踐納入您的日常工作中，您可以顯著增強資料和裝置的安全性，從而降低惡意軟體和勒索軟體攻擊的風險。

Lilium 勒索軟體創造的勒索字條是：

!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com