Lilium Ransomware
Lilium ist eine Art Ransomware, die von Cybersicherheitsforschern bei der Untersuchung potenzieller Malware-Bedrohungen identifiziert wurde. Sobald Lilium erfolgreich in ein System eingedrungen ist, verschlüsselt und benennt es zahlreiche Dateien um und zeigt den Opfern dann eine Lösegeldforderung in Form von „!INFO.HTA“ an. Es hängt eine E-Mail-Adresse, eine Zeichenfolge aus zufälligen Zeichen und die Erweiterung „.lilium“ an die ursprünglichen Dateinamen an.
Beispielsweise ändert Lilium „1.pdf“ in „1.pdf. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium“ und „2.jpg“ in „2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium“. Forscher haben festgestellt, dass Lilium Ransomware auf der VoidCryp-Ransomware-Familie basiert und daher eine erhebliche Bedrohung darstellt.
Die Lilium-Ransomware verhindert, dass Opfer auf ihre eigenen Daten zugreifen können
Liliums Lösegeldforderung informiert die Opfer darüber, dass ihre Dateien mit einem hochsicheren Algorithmus verschlüsselt wurden, sodass eine Entschlüsselung ohne den Kauf eines Entschlüsselungstools von den Angreifern unmöglich ist. Die Forderung warnt, dass sich der Preis für das Entschlüsselungstool nach 48 Stunden verdoppeln wird. Sie gibt außerdem an, dass die Zahlung in Bitcoins erfolgen muss, und nennt zwei E-Mail-Adressen (open_file@tutanota.com und decrypt.lilium@gmail.com), über die die Angreifer kontaktiert werden können.
Normalerweise ist die Entschlüsselung von durch Ransomware verschlüsselten Dateien nur mit dem speziellen Entschlüsselungstool möglich, das die Angreifer anbieten. Von der Zahlung des Lösegelds ist allerdings abzuraten, da es keine Garantie dafür gibt, dass die Cyberkriminellen auch nach der Zahlung das Entschlüsselungstool bereitstellen.
Es ist wichtig, Ransomware-Bedrohungen so schnell wie möglich von infizierten Computern zu entfernen. Solange die Ransomware aktiv bleibt, kann sie sich über ein lokales Netzwerk verbreiten oder zusätzliche Dateien auf dem bereits infizierten System verschlüsseln.
Ergreifen Sie Maßnahmen, um die Sicherheit Ihrer Daten und Geräte vor Malware-Bedrohungen zu erhöhen
Um die Sicherheit ihrer Daten und Geräte vor Malware-Bedrohungen zu erhöhen, können Benutzer verschiedene proaktive Maßnahmen ergreifen. Hier ist eine umfassende Anleitung:
- Regelmäßige Backups
Häufige Backups : Sichern Sie wichtige Daten regelmäßig auf externen Laufwerken oder Cloud-Speicherdiensten. Stellen Sie sicher, dass diese Backups bei Nichtgebrauch vom System getrennt werden, um zu verhindern, dass sie Ziel von Ransomware werden.
Automatische Sicherungen : Richten Sie automatische Sicherungsprozesse ein, um sicherzustellen, dass alle wichtigen Daten konsistent und ohne manuelles Eingreifen gesichert werden. - Halten Sie die Software auf dem neuesten Stand
Betriebssystem-Updates : Stellen Sie sicher, dass Ihr Betriebssystem mit den aktuellsten Sicherheitspatches und Updates auf dem neuesten Stand ist.
Anwendungsaktualisierungen : Aktualisieren Sie alle Anwendungen, einschließlich Webbrowser, Antivirenprogramme und andere Software, regelmäßig auf die neueste Version, um sich vor bekannten Schwachstellen zu schützen.
Anti-Malware : Installieren Sie bewährte Antiviren- und Anti-Malware-Software und halten Sie diese auf dem neuesten Stand.
Echtzeitschutz : Aktivieren Sie Echtzeitschutzfunktionen, um Bedrohungen automatisch zu erkennen und zu blockieren.
Komplexe Passwörter : Erstellen Sie sichere, einzigartige Passwörter für alle Konten. Verwenden Sie eine Kombination aus Buchstaben, Zahlen und, wenn möglich, Sonderzeichen.
Passwort-Manager : Nutzen Sie Passwort-Manager, um komplexe Passwörter sicher zu generieren und zu speichern.
Multi-Faktor-Authentifizierung (MFA) : Aktivieren Sie MFA auf allen Konten, die dies anbieten, um eine zusätzliche Sicherheitsebene hinzuzufügen.
E-Mail-Anhänge : Vermeiden Sie das Öffnen von E-Mail-Anhängen aus unbekannten oder nicht vertrauenswürdigen Quellen.
Phishing-Bewusstsein : Seien Sie wachsam gegenüber Phishing-Betrug. Klicken Sie nicht auf Links und laden Sie keine Dateien aus verdächtigen E-Mails herunter.
Quellen überprüfen : Überprüfen Sie immer die Legitimität des Absenders, bevor Sie sich mit dem Inhalt einer E-Mail befassen.
Prinzip der geringsten Privilegien : Beschränken Sie die Benutzerberechtigungen auf das für die Erfüllung ihrer Aufgaben erforderliche Minimum. Vermeiden Sie die Verwendung von Administratorkonten für alltägliche Aufgaben.
Separate Benutzerkonten : Erstellen Sie separate Benutzerkonten mit eingeschränkten Berechtigungen für verschiedene Benutzer auf einem einzigen Gerät.
Firewalls : Stellen Sie sicher, dass sowohl Hardware- als auch Software-Firewalls aktiviert sind, um unbefugten Zugriff zu blockieren.
Sicherheitseinstellungen : Konfigurieren Sie die Sicherheitseinstellungen auf allen Geräten auf die höchste praktische Stufe.
Schulung zur Cybersicherheit : Bleiben Sie über die neuesten Bedrohungen und Trends im Bereich Cybersicherheit informiert. Schulen Sie Mitarbeiter und Familienmitglieder in sicheren Online-Praktiken und im Erkennen potenzieller Bedrohungen.
Indem Sie diese Vorgehensweisen in Ihre Routine integrieren, können Sie die Sicherheit Ihrer Daten und Geräte erheblich verbessern und so das Risiko von Malware- und Ransomware-Angriffen verringern.
Der von Lilium Ransomware erstellte Erpresserbrief lautet:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
