Lilium Ransomware
Lilium は、サイバーセキュリティ研究者が潜在的なマルウェアの脅威を調査する中で特定したランサムウェアの一種です。システムに侵入すると、Lilium は多数のファイルを暗号化して名前を変更し、被害者に「!INFO.HTA」という形式で身代金要求メッセージを表示します。元のファイル名に、電子メール アドレス、ランダムな文字列、および「.lilium」拡張子が追加されます。
たとえば、Lilium は「1.pdf」を「1.pdf. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium」に、「2.jpg」を「2.jpg. [Open_file@tutanota.com] [PXC5RJLTIQMEF4N] .lilium」に変更します。研究者は、Lilium ランサムウェアが VoidCryp ランサムウェア ファミリーに基づいているため、重大な脅威であると判断しました。
Lilium ランサムウェアは被害者が自分のデータにアクセスできないようにする
Lilium の身代金要求書には、被害者のファイルは非常に安全なアルゴリズムで暗号化されており、攻撃者から復号ツールを購入しなければ復号できないと記載されています。また、身代金要求書には、復号ツールの価格は 48 時間後に 2 倍になると警告されています。また、支払いはビットコインで行う必要があると明記されており、攻撃者に連絡するための 2 つのメール アドレス (open_file@tutanota.com と decrypt.lilium@gmail.com) も記載されています。
通常、ランサムウェアによって暗号化されたファイルの復号は、攻撃者が提供する特定の復号ツールでのみ可能です。ただし、身代金を支払った後でもサイバー犯罪者が復号ツールを提供するという保証はないため、身代金を支払うことはお勧めしません。
ランサムウェアの脅威は、感染したコンピュータからできるだけ早く取り除くことが重要です。ランサムウェアがアクティブなままだと、ローカル ネットワーク全体に広がったり、すでに侵害されたシステム上の追加のファイルを暗号化したりする可能性があります。
マルウェアの脅威に対するデータとデバイスのセキュリティを強化するための対策を講じる
マルウェアの脅威に対するデータとデバイスのセキュリティを強化するために、ユーザーはいくつかの予防策を講じることができます。以下に包括的なガイドを示します。
- 定期的なバックアップ
頻繁なバックアップ: 重要なデータを定期的に外付けドライブまたはクラウド ストレージ サービスにバックアップします。ランサムウェアの標的にならないように、使用していないときはこれらのバックアップをシステムから切断してください。
自動バックアップ: 自動バックアップ プロセスを設定して、手動による介入なしにすべての重要なデータが一貫してバックアップされるようにします。 - ソフトウェアを最新の状態に保つ
オペレーティング システムの更新: 最新のセキュリティ パッチと更新を適用して、オペレーティング システムを最新の状態にします。
アプリケーションの更新: 既知の脆弱性から保護するために、Web ブラウザー、ウイルス対策プログラム、その他のソフトウェアを含むすべてのアプリケーションを定期的に最新バージョンに更新します。
- 信頼できるセキュリティソフトウェアを使用する
マルウェア対策: 信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアをインストールし、最新の状態に保ってください。
リアルタイム保護: リアルタイム保護機能を有効にして、脅威を自動的に検出してブロックします。
- 強力なパスワードと認証
複雑なパスワード: すべてのアカウントに対して強力で一意のパスワードを作成します。文字、数字、および可能であれば特殊文字を組み合わせて使用します。
パスワード マネージャー: パスワード マネージャーを使用して、複雑なパスワードを安全に生成し、保存します。
多要素認証 (MFA) : セキュリティをさらに強化するために、MFA を提供するすべてのアカウントで MFA を有効にします。
- メールやリンクには注意してください
電子メールの添付ファイル: 不明または信頼できないソースからの電子メールの添付ファイルを開かないようにしてください。
フィッシングに関する注意: フィッシング詐欺には注意してください。疑わしいメールのリンクをクリックしたり、ファイルをダウンロードしたりしないでください。
ソースを確認する: 電子メールの内容を確認する前に、必ず送信者の正当性を確認してください。
- ユーザー権限を制限する
最小権限の原則: ユーザーの権限を、職務を遂行するために必要な最小限に制限します。日常的なタスクには管理者アカウントを使用しないでください。
個別のユーザー アカウント: 単一のデバイス上の異なるユーザーに対して、制限された権限を持つ個別のユーザー アカウントを作成します。
- ファイアウォールを有効にしてセキュリティ設定を構成する
ファイアウォール: 不正アクセスをブロックするために、ハードウェア ファイアウォールとソフトウェア ファイアウォールの両方が有効になっていることを確認します。
セキュリティ設定: すべてのデバイスのセキュリティ設定を実用的な最高レベルに構成します。
- 自分自身と他者を教育する
サイバーセキュリティ トレーニング: 最新のサイバーセキュリティの脅威と傾向について常に情報を入手します。従業員とその家族に、安全なオンライン プラクティスと潜在的な脅威の認識方法に関するトレーニングを提供します。
これらの方法を日常業務に取り入れることで、データとデバイスのセキュリティを大幅に強化し、マルウェアやランサムウェア攻撃のリスクを軽減できます。
Lilium Ransomware によって作成された身代金要求メッセージは次のとおりです。
!!! Your Files Has Been Encrypted !!!your files has been locked with highest secure cryptography algorithm
there is no way to decrypt your files without paying and buying Decryption tool
but after 48 hour decryption price will be double
you can send some little files for decryption test
test file should not contain valuable data
after payment you will get decryption tool ( payment Should be with Bitcoin)
so if you want your files dont be shy feel free to contact us and do an agreement on price
!!! or Delete you files if you dont need them !!!Your ID :
our Email :Open_file@tutanota.com
In Case Of No Answer :Decrypt.lilium@gmail.com
