Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Lilmoon Ransomware

Lilmoon Ransomware

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Το Lilmoon Ransomware είναι ένα νέο είδος απειλητικού λογισμικού που ανακαλύφθηκε πρόσφατα. Το Lilmoon Ransomware κρυπτογραφεί τα αρχεία σε έναν μολυσμένο υπολογιστή και στη συνέχεια απαιτεί λύτρα από τον χρήστη με αντάλλαγμα το κλειδί αποκρυπτογράφησης. Το ποσό λύτρων που ζητείται από το Lilmoon ransomware είναι συνήθως υψηλό και οι εισβολείς είναι γνωστό ότι απειλούν τα θύματα με μόνιμη απώλεια δεδομένων εάν δεν πληρώσουν.

Πώς λειτουργεί το Lilmoon Ransomware;

Μόλις εγκατασταθεί, το Lilmoon Ransomware σαρώνει τον υπολογιστή για συγκεκριμένους τύπους αρχείων και τους κρυπτογραφεί χρησιμοποιώντας κρυπτογράφηση AES-256. Για να κάνει τα κρυπτογραφημένα αρχεία εύκολα αναγνωρίσιμα από τα θύματα, το Lilmoon Ransomware προσθέτει την επέκταση αρχείου «.lilmoon» στα ονόματα των αρχείων που επηρεάζονται. Μετά την κρυπτογράφηση των αρχείων, το Lilmoon Ransomware δημιουργεί ένα αρχείο κειμένου με το όνομα «Dectryption-guide.txt» που περιέχει το σημείωμα λύτρων, το οποίο ενημερώνει τα θύματα ότι τα αρχεία τους έχουν κλειδωθεί και πρέπει να πληρώσουν ένα συγκεκριμένο τέλος για να λάβουν το κλειδί αποκρυπτογράφησης.

Μέθοδοι Διανομής

Το Lilmoon Ransomware διαδίδεται μέσω διαφόρων μεθόδων, όπως ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος, κακόβουλα συνημμένα ή συνδέσμους, λήψεις μέσω οδηγού και κιτ εκμετάλλευσης. Θα πρέπει να ενημερωθείτε ότι μόλις εγκατασταθεί αυτό το είδος κακόβουλου λογισμικού στο σύστημά σας, μπορεί να είναι δύσκολο να αφαιρεθεί χωρίς εξειδικευμένα εργαλεία ή λογισμικό κατά του κακόβουλου λογισμικού. Επομένως, οι χρήστες θα πρέπει πάντα να είναι προσεκτικοί όταν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου ή κάνουν λήψη αρχείων.

Οι ασφαλέστεροι τρόποι για να αφαιρέσετε μια μόλυνση ransomware

Εάν ο υπολογιστής σας έχει μολυνθεί με το Lilmoon Ransomware, ενεργήστε γρήγορα και με ασφάλεια για να ελαχιστοποιήσετε τη ζημιά και να αποφύγετε να πληρώσετε τα λύτρα. Ακολουθούν ορισμένα βήματα που μπορούν να σας βοηθήσουν να αφαιρέσετε το κακόβουλο λογισμικό από το σύστημά σας:

1. Αποσύνδεση από το Διαδίκτυο : Μόλις συνειδητοποιήσετε ότι ο υπολογιστής σας έχει μολυνθεί, αποσυνδέστε τον αμέσως. Αυτό θα αποτρέψει οποιαδήποτε περαιτέρω κρυπτογράφηση αρχείων και θα σας επιτρέψει να ξεκινήσετε να εργάζεστε για μια λύση αφαίρεσης.

2. Εκτελέστε μια σάρωση ασφαλείας : Αφού αποσυνδεθείτε από το Διαδίκτυο, εκτελέστε μια πλήρη σάρωση ασφαλείας χρησιμοποιώντας αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό για να εντοπίσετε και να αφαιρέσετε τυχόν μη ασφαλή αρχεία ή προγράμματα που σχετίζονται με το Lilmoon Ransomware από τον υπολογιστή σας.

3. Επαναφορά αρχείων από αντίγραφο ασφαλείας : Εάν είναι δυνατόν, επαναφέρετε τυχόν κρυπτογραφημένα αρχεία από ένα πρόσφατο αντίγραφο ασφαλείας προτού χαθούν οριστικά λόγω κρυπτογράφησης από το ransomware.

4. Αναφέρετε το περιστατικό : Θα πρέπει επίσης να αναφέρετε αυτό το περιστατικό στις αρχές, ώστε άλλα θύματα να μην πέσουν σε αυτήν την απάτη στο μέλλον.

Το αόριστο μήνυμα λύτρων που παρουσιάστηκε από το Lilmoon Ransomware:

Αν και το μήνυμα λύτρων δεν προσδιορίζει το ποσό των λύτρων, έχει διάφορες προειδοποιήσεις προς τα θύματα, όλες με απειλές απώλειας των κατεστραμμένων δεδομένων. Παρέχει επίσης δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου που θα πρέπει να χρησιμοποιούνται για την επικοινωνία με τους εγκληματίες του κυβερνοχώρου που χειρίζονται το Lilmoon Ransomware, encrypt.ns@gmail.com και decrypt.ns@gmail.comΤο μήνυμα λύτρων Lilmoon Ransomware έχει το ακόλουθο περιεχόμενο:

'Your Files Are Has Been Locked

Your Files Has Been Encrypted with cryptography Algorithm

If You Need Your Files And They are Important to You, Dont be shy Send Me an Email

Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored

Get Decryption Tool + RSA Key AND Instruction For Decryption Process

Attention:

1- Do Not Rename or Modify The Files (You May loose That file)

2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )

3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files

Your Case ID :

OUR Email :encrypt.ns@gmail.com

in Case of no answer: decrypt.ns@gmail.com'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...