Lilmoon Ransomware
Рансъмуерът Lilmoon е нов вид заплашителен софтуер, който беше открит наскоро. Рансъмуерът Lilmoon криптира файловете на заразен компютър и след това изисква откуп от потребителя в замяна на ключа за дешифриране. Сумата на откупа, поискана от рансъмуера Lilmoon, обикновено е висока и е известно, че нападателите заплашват жертвите с трайна загуба на данни, ако не платят.
Съдържание
Как работи рансъмуерът Lilmoon?
Веднъж инсталиран, рансъмуерът Lilmoon сканира компютъра за конкретни типове файлове и ги криптира с помощта на криптиране AES-256. За да направи криптираните файлове лесно разпознаваеми от жертвите, рансъмуерът Lilmoon добавя файловото разширение „.lilmoon“ към имената на засегнатите файлове. След криптиране на файловете, рансъмуерът Lilmoon генерира текстов файл с име „Dectryption-guide.txt“, съдържащ неговата бележка за откуп, която информира жертвите, че техните файлове са заключени и те трябва да платят определена такса, за да получат ключа за дешифриране.
Методи на разпространение
Рансъмуерът Lilmoon се разпространява чрез различни методи, като фишинг имейли, злонамерени прикачени файлове или връзки, изтегляния по пътя и експлойт комплекти. Трябва да сте информирани, че след като този тип злонамерен софтуер е инсталиран на вашата система, може да бъде трудно да се премахне без специализирани инструменти или софтуер против злонамерен софтуер. Следователно потребителите винаги трябва да бъдат внимателни, когато отварят имейли или изтеглят файлове.
Най-безопасните начини за премахване на инфекция с рансъмуер
Ако компютърът ви е заразен с рансъмуера Lilmoon, действайте бързо и безопасно, за да сведете до минимум щетите и да избегнете плащането на откупа. По-долу са някои стъпки, които могат да ви помогнат да премахнете злонамерения софтуер от вашата система:
1. Прекъснете връзката с интернет : Веднага щом разберете, че компютърът ви е заразен, незабавно го изключете. Това ще предотврати всяко по-нататъшно криптиране на файлове и ще ви позволи да започнете работа върху решение за премахване.
2. Стартирайте сканиране за сигурност : След като прекъснете връзката с интернет, стартирайте пълно сканиране за сигурност, като използвате реномиран софтуер против злонамерен софтуер, за да откриете и премахнете всякакви опасни файлове или програми, свързани с Lilmoon Ransomware от вашия компютър.
3. Възстановете файлове от резервно копие : Ако е възможно, възстановете всички криптирани файлове от скорошен архив, преди да бъдат загубени завинаги поради криптиране от ransomware.
4. Докладвайте инцидента : Вие също трябва да докладвате този инцидент на властите, така че други жертви да не попаднат на тази измама в бъдеще.
Неясното съобщение за откуп, представено от рансъмуера Lilmoon:
Въпреки че съобщението за откуп не уточнява сумата на откупа, то съдържа различни предупреждения към жертвите, всички от които съдържат заплахи за загуба на повредените данни. Той също така предоставя два имейл адреса, които трябва да се използват за връзка с киберпрестъпниците, работещи с Lilmoon Ransomware, encrypt.ns@gmail.com и decrypt.ns@gmail.com. Съобщението за откуп на Lilmoon Ransomware има следното съдържание:
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :encrypt.ns@gmail.com
in Case of no answer: decrypt.ns@gmail.com'
