Lilium Ransomware
Lilium es un tipo de ransomware identificado por investigadores de ciberseguridad durante su investigación de posibles amenazas de malware. Una vez que se infiltra con éxito en un sistema, Lilium cifra y cambia el nombre de numerosos archivos y luego muestra una nota de rescate a las víctimas en forma de '!INFO.HTA'. Agrega una dirección de correo electrónico, una cadena de caracteres aleatorios y la extensión '.lilium' a los nombres de archivo originales.
Por ejemplo, Lilium cambia '1.pdf' por '1.pdf'. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium' y' 2.jpg' a' 2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium'. Los investigadores han determinado que Lilium Ransomware se basa en la familia de ransomware VoidCryp, lo que lo convierte en una amenaza importante.
El Lilium Ransomware impide que las víctimas accedan a sus propios datos
La nota de rescate de Lilium informa a las víctimas que sus archivos han sido cifrados con un algoritmo altamente seguro, lo que hace imposible el descifrado sin comprar una herramienta de descifrado a los atacantes. La nota advierte que el precio de la herramienta de descifrado se duplicará después de 48 horas. También especifica que el pago debe realizarse en Bitcoins y proporciona dos direcciones de correo electrónico (open_file@tutanota.com y decrypt.lilium@gmail.com) para contactar a los atacantes.
Normalmente, el descifrado de archivos cifrados por ransomware sólo es posible con la herramienta de descifrado específica ofrecida por los atacantes. Sin embargo, no se recomienda pagar el rescate, ya que no hay garantía de que los ciberdelincuentes proporcionen la herramienta de descifrado incluso después del pago.
Es fundamental eliminar las amenazas de ransomware de cualquier computadora infectada lo antes posible. Mientras el ransomware permanece activo, puede propagarse a través de una red local o cifrar archivos adicionales en el sistema ya comprometido.
Tome medidas para aumentar la seguridad de sus datos y dispositivos contra amenazas de malware
Para aumentar la seguridad de sus datos y dispositivos contra amenazas de malware, los usuarios pueden tomar varias medidas proactivas. Aquí tienes una guía completa:
- Copias de seguridad periódicas
Copias de seguridad frecuentes : realice copias de seguridad periódicas de los datos importantes en unidades externas o servicios de almacenamiento en la nube. Asegúrese de que estas copias de seguridad estén desconectadas del sistema cuando no estén en uso para evitar que sean atacadas por ransomware.
Copias de seguridad automatizadas : configure procesos de copia de seguridad automatizados para garantizar que se realice una copia de seguridad consistente de todos los datos importantes sin intervención manual. - Mantenga el software actualizado
Actualizaciones del sistema operativo : asegúrese de que su sistema operativo esté actualizado con los últimos parches y actualizaciones de seguridad.
Actualizaciones de aplicaciones : actualice periódicamente todas las aplicaciones, incluidos navegadores web, programas antivirus y otro software, a sus últimas versiones para protegerlas contra vulnerabilidades conocidas.
- Utilice software de seguridad confiable
Antimalware : instale software antivirus y antimalware confiable y manténgalo actualizado.
Protección en tiempo real : habilite funciones de protección en tiempo real para detectar y bloquear amenazas automáticamente.
- Contraseñas seguras y autenticación
Contraseñas complejas : cree contraseñas seguras y únicas para todas las cuentas. Utilice una combinación de letras, números y, si es posible, caracteres especiales.
Administradores de contraseñas : utilice administradores de contraseñas para generar y almacenar contraseñas complejas de forma segura.
Autenticación multifactor (MFA) : habilite MFA en todas las cuentas que la ofrezcan para agregar una capa adicional de seguridad.
- Tenga cuidado con los correos electrónicos y los enlaces
Archivos adjuntos de correo electrónico : evite abrir archivos adjuntos de correo electrónico de fuentes desconocidas o que no sean de confianza.
Concientización sobre el phishing : esté atento a las estafas de phishing. No haga clic en enlaces ni descargue archivos de correos electrónicos sospechosos.
Verificar fuentes : verifique siempre la legitimidad del remitente antes de interactuar con cualquier contenido de correo electrónico.
- Limitar los privilegios del usuario
Principio de mínimo privilegio : limite los permisos de los usuarios al mínimo necesario para realizar sus funciones. Evite el uso de cuentas administrativas para las tareas cotidianas.
Cuentas de usuario separadas : cree cuentas de usuario separadas con privilegios limitados para diferentes usuarios en un solo dispositivo.
- Habilite los firewalls y configure los ajustes de seguridad
Cortafuegos : asegúrese de que los cortafuegos de hardware y software estén habilitados para bloquear el acceso no autorizado.
Configuración de seguridad : configure los ajustes de seguridad en todos los dispositivos a sus niveles prácticos más altos.
- Edúcate a ti mismo y a los demás
Capacitación en ciberseguridad : Manténgase informado sobre las últimas amenazas y tendencias en ciberseguridad. Brindar capacitación a empleados y familiares sobre prácticas seguras en línea y cómo reconocer amenazas potenciales.
Al incorporar estas prácticas a su rutina, puede mejorar significativamente la seguridad de sus datos y dispositivos, reduciendo así el riesgo de ataques de malware y ransomware.
La nota de rescate creada por Lilium Ransomware es:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
