Kaip saugiai aptikti ir pašalinti Lilium Ransomware, kad būtų išvengta failų šifravimo
Lilium ransomware, priklausanti VoidCrypt šeimai, kelia didelę grėsmę šifruodama failus ir reikalaudama išpirkos už jų iššifravimą. Šiame vadove pateikiami esminiai veiksmai, kaip aptikti ir pašalinti „Lilium“ išpirkos reikalaujančią programinę įrangą, kad apsaugotumėte jūsų duomenis.
Table of Contents
Failų šifravimas ir pervadinimas
Kai Lilium ransomware įsiskverbia į sistemą, ji užšifruoja failus ir pervadina juos pridėdama el. pašto adresą, atsitiktinių simbolių eilutę ir plėtinį ".lilium". Pavyzdžiui, „1.jpg“ tampa „1.jpg.[Open_file@tutanota.com][PXC4RJLTIQMEF3N].lilium“, o „2.png“ tampa „2.png.[Open_file@tutanota.com][PXC4RJLTIQMEF3N]“. lelija“.
Išsami informacija apie „Ransom Note“.
Lilium palieka išpirkos raštelį pavadinimu „!INFO.HTA“, kuriuo aukoms pranešama, kad jų failai buvo užšifruoti naudojant saugų algoritmą. Pastaboje įspėjama, kad po 48 valandų iššifravimo kaina padvigubės, o aukoms nurodoma mokėti bitkoinais. Jame taip pat yra du el. pašto adresai, kuriais galima susisiekti: open_file@tutanota.com ir decrypt.lilium@gmail.com.
Lilium Ransomware išpirkos užrašas skamba taip:
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :-
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
Išpirkos mokėjimas
Mokėti išpirkos nerekomenduojama, nes tai negarantuoja, kad užpuolikai pateiks iššifravimo įrankį. Be to, tai gali paskatinti tolesnę nusikalstamą veiklą.
Alternatyvūs iššifravimo metodai
Aukos internete gali rasti nemokamų iššifravimo įrankių, kad galėtų atkurti failus nemokėdami išpirkos. Kita veiksminga strategija yra atkurti failus iš atsarginės kopijos, jei ji yra.
Ransomware pašalinimas
Labai svarbu kuo greičiau pašalinti išpirkos reikalaujančią programinę įrangą iš užkrėsto kompiuterio. Būdama aktyvi, išpirkos reikalaujančios programos gali išplisti vietiniame tinkle ir užšifruoti daugiau failų.
Bendrosios Ransomware charakteristikos
Ransomware paprastai užšifruoja failus naudodama stiprius kriptografinius algoritmus, reikalauja sumokėti kriptovaliutomis, tokiomis kaip Bitcoin, ir pateikia instrukcijas, kaip susisiekti su užpuolikais. Išpirkos reikalaujančios programos taip pat gali būti platinamos kartu su kitomis kenkėjiškomis programomis, tokiomis kaip informacijos vagystės. Žymūs išpirkos reikalaujančių programų variantai yra „Capibara“, „Scrypt“ ir „Vehu“.
Kibernetiniai nusikaltėliai naudoja įvairius būdus, kad pristatytų išpirkos reikalaujančią programinę įrangą:
- Kenkėjiški el. pašto priedai arba nuorodos.
- Piratinė programinė įranga ir nulaužimo įrankiai.
- Programinės įrangos pažeidžiamumų išnaudojimas.
- Kenkėjiškos reklamos ir pažeistos svetainės.
- Užkrėsti USB atmintinės ir P2P tinklai.
- Trojos arklys, skirtas išpirkos reikalaujančioms programoms įdiegti.
Ransomware infekcijų prevencija
Saugaus atsisiuntimo praktika
Atsisiųskite programas ir failus tik iš oficialių svetainių arba programų parduotuvių. Nesisiųskite piratinės programinės įrangos ir nenaudokite P2P tinklų ar neoficialių svetainių.
Programinės įrangos atnaujinimas
Reguliariai atnaujinkite operacinę sistemą ir įdiegtas programas, kad apsisaugotumėte nuo pažeidžiamumų.
El. paštas Atsargiai
Būkite atsargūs el. laiškuose, kuriuose yra nuorodų arba priedų, ypač iš nežinomų siuntėjų. Neatidarykite netikėtų failų ar nuorodų, nes juose gali būti kenkėjiškų programų.
Reagavimas į lelijų infekciją
Jei jūsų kompiuteris jau užkrėstas „Lilium“ išpirkos reikalaujančia programine įranga, nuskaitymas naudojant patikimą apsaugos nuo kenkėjiškų programų įrankį gali padėti automatiškai pašalinti grėsmę. Reguliariai kurdami atsargines duomenų kopijas ir laikydamiesi tvirtos kibernetinio saugumo praktikos, galite užkirsti kelią būsimoms išpirkos programinės įrangos infekcijoms.
