Lilmoon Ransomware
El Lilmoon Ransomware és una nova varietat de programari amenaçador que s'ha descobert recentment. El Lilmoon Ransomware xifra els fitxers en un ordinador infectat i després demana un rescat a l'usuari a canvi de la clau de desxifrat. La quantitat de rescat sol·licitada pel ransomware Lilmoon sol ser alta i se sap que els atacants amenacen les víctimes amb una pèrdua permanent de dades si no paguen.
Taula de continguts
Com funciona el Lilmoon Ransomware?
Un cop instal·lat, el Lilmoon Ransomware escaneja l'ordinador per buscar tipus de fitxers específics i els xifra mitjançant el xifratge AES-256. Per fer que les víctimes puguin reconèixer fàcilment els fitxers xifrats, el Lilmoon Ransomware afegeix l'extensió de fitxer ".lilmoon" als noms dels fitxers afectats. Després de xifrar els fitxers, el Lilmoon Ransomware genera un fitxer de text anomenat "Dectryption-guide.txt" que conté la seva nota de rescat, que informa a les víctimes que els seus fitxers han estat bloquejats i han de pagar una tarifa específica per rebre la clau de desxifrat.
Mètodes de distribució
El Lilmoon Ransomware es difon a través de diversos mètodes, com ara correus electrònics de pesca, fitxers adjunts o enllaços maliciosos, descàrregues de drive-by i kits d'explotació. Heu d'informar-vos que un cop instal·lat aquest tipus de programari maliciós al vostre sistema, pot ser difícil d'eliminar-lo sense eines especialitzades o programari anti-malware. Per tant, els usuaris sempre han de tenir cura a l'hora d'obrir correus electrònics o descarregar fitxers.
Les maneres més segures d'eliminar una infecció per ransomware
Si el vostre ordinador està infectat amb el Lilmoon Ransomware, actueu de manera ràpida i segura per minimitzar els danys i evitar pagar el rescat. A continuació es mostren alguns passos que us poden ajudar a eliminar el programari maliciós del vostre sistema:
1. Desconnecteu-vos d'Internet : tan aviat com us adoneu que el vostre ordinador ha estat infectat, desconnecteu-lo immediatament. Això evitarà qualsevol xifratge addicional dels fitxers i us permetrà començar a treballar en una solució d'eliminació.
2. Executeu una exploració de seguretat : un cop us hàgiu desconnectat d'Internet, feu una exploració de seguretat completa utilitzant un programari anti-malware de bona reputació per detectar i eliminar del vostre ordinador qualsevol fitxer o programa no segur relacionat amb el ransomware Lilmoon.
3. Restaura els fitxers d'una còpia de seguretat : si és possible, restaura els fitxers xifrats d'una còpia de seguretat recent abans que es perdin permanentment a causa del xifratge del ransomware.
4. Denuncia l'incident : també hauries d'informar d'aquest incident a les autoritats perquè altres víctimes no caiguin en aquesta estafa en el futur.
El missatge de rescat vague presentat pel ransomware Lilmoon:
Tot i que el missatge de rescat no especifica la quantitat del rescat, inclou diversos avisos a les víctimes, tots amb amenaces de perdre les dades danyades. També proporciona dues adreces de correu electrònic que s'han d'utilitzar per contactar amb els ciberdelinqüents que gestionen el Lilmoon Ransomware, encrypt.ns@gmail.com i decrypt.ns@gmail.comEl missatge de rescat de Lilmoon Ransomware té el contingut següent:
'Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :
OUR Email :encrypt.ns@gmail.com
in Case of no answer: decrypt.ns@gmail.com'
